DESEMPEÑO GENERAL

IX CURSO AVANZADO STIC DE GESTIÓN DE INCIDENTES DE CIBERSEGURIDAD

¿Qué voy a aprender?

Los conocimientos necesarios para gestionar de manera adecuada los incidentes de seguridad TIC a los que se enfrenta una organización, tanto en el proceso de investigación de incidentes complejos mediante la utilización de soluciones propias del CCN-CERT, como en la adquisición, procesamiento y análisis de tráfico de red (aparición de usos indebidos, detección de anomalías o intentos de intrusión).

Dirigido a:

Empleados públicos de los subgrupos A1, A2,B y C1 y personal laboral equivalente. Disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red.

Inscripción:

• Esta acción formativa no se encuentra en periodo de inscripción.

• El número máximo de alumnos será de 45.

Contenidos:

Herramienta REYES:

• Introducción y conceptos.
• Integración con otras soluciones del CCN-CERT y sus posibilidades.

Herramienta CLAUDIA:

• Introducción y conceptos.
• Integración con la herramienta CARMEN.

Herramienta CARMEN:

•   Usuarios y roles
•   Filtros básicos
•   Uso de listas
•   Indicadores de compromiso
•   Análisis de movimiento externo (HTTP, DNS, SMTP)
•   Análisis de movimiento lateral (NetBIOS)
•   Analizadores e Indicadores
•   Creación de plugins

Casos prácticos:

• Identificación y detección de amenazas
• Utilización de herramientas de apoyo
• Análisis manual
• Detección de anomalías para creación de IOC
• Búsqueda de APT
• Análisis de volcados de memoria

Docentes:

	Dª. PROFESOR CCN1 CCN1
	D. FÉLIX DEL OLMO ASENSIO
	D. ROBERTO LAMA RODRÍGUEZ
	D. ADRIAN OLMEDILLA BELINCHÓN
	GERARDO SANTOS SOLER