SUBDIRECCIÓN DE APRENDIZAJE. FORMACIÓN EN TECNOLOGÍAS

II CURSO STIC AVANZADO DE GESTIÓN DE INCIDENTES DE CIBERSEGURIDAD

¿Qué voy a aprender?

Formar un equipo de analistas de seguridad en el proceso de investigación de incidentes complejos mediante la utilización de soluciones propias del CCN-CERT en la adquisición, procesamiento y análisis de tráfico de red (aparición de usos indebidos, detección de anomalías o intentos de intrusión).

Dirigido a:

Empleados públicos de los subgrupos A1, A2, B y C1 y personal laboral equivalente con conocimiento mínimo en el nivel administrativo de sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red.

Inscripción:

• Esta acción formativa no se encuentra en periodo de inscripción.

• El número máximo de alumnos será de 24.

Contenidos:

Herramienta REYES:

• Introducción y conceptos.
• Integración con otras soluciones del CCN-CERT y sus posibilidades.

Herramienta CLAUDIA:

• Introducción y conceptos.
• Integración con la herramienta CARMEN.

Herramienta CARMEN:

•   Usuarios y roles
•   Filtros básicos
•   Uso de listas
•   Indicadores de compromiso
•   Análisis de movimiento externo (HTTP, DNS, SMTP)
•   Análisis de movimiento lateral (NetBIOS)
•   Analizadores e Indicadores
•   Creación de plugins

Casos prácticos:

• Identificación y detección de amenazas
• Utilización de herramientas de apoyo
• Análisis manual
• Detección de anomalías para creación de IOC
• Búsqueda de APT
• Análisis de volcados de memoria

Docentes:

	Dª. PROFESOR CCN1 CCN1
	Dª. PROFESOR CCN2 CCN2
	D. JOSÉ MIGUEL HOLGUÍN APARICIO
	D. GUILLERMO PABLO MIR MONTSERRAT Empresa S2 Grupo
	D. MARC SALINAS FERNANDEZ
	D. ENRIQUE SASTRE HAMDAM Empresa Innotec System