Protecting the Perimeter: Practical Network Enrichment

Curso de capacitación a pedido

Resumen

En este curso de capacitación de ocho horas, se proporcionan conocimientos prácticos sobre el análisis de tráfico de red y cómo aprovechar la inteligencia contra ciberamenazas (CTI) para enriquecer las detecciones y mejorar la visibilidad. Los participantes explorarán cinco metodologías comprobadas para el análisis del tráfico de red: la captura de paquetes, el flujo de red, el protocolo, el análisis de referencia y de comportamiento, y el análisis histórico.

Con herramientas estándar de la industria, esta ruta de aprendizaje demuestra cómo cada metodología se perfecciona con la aplicación de la CTI y cómo la técnica de investigación analítica mejora las investigaciones. El curso se divide en cuatro partes, cada una de aproximadamente dos horas de duración:

  1. Comprende la defensa de redes
  2. Analiza el campo de batalla digital
  3. Información valiosa sobre adversarios
  4. El arsenal del defensor

Objetivos del curso

Después de completar este curso, los participantes deberían poder hacer lo siguiente:

  • Explicar la necesidad y la importancia de analizar el tráfico de red
  • Comprender cómo la inteligencia contra ciberamenazas enriquece la telemetría de la red y las fuentes de datos asociadas
  • Llevar a cabo los cinco métodos más comunes de análisis del tráfico de red complementarios para identificar actividad, comportamientos y patrones amenazantes
  • Identificar actividad de red anómala que podría representar una influencia o interferencia maliciosa por parte de los perpetradores
  • Reconocer las funciones básicas de las herramientas de análisis de tráfico de red, como Augury, Tcpdump, Censys, TShark, GreyNoise, urlscan.io, NetFlow, Wireshark, RITA, Zeek y Shodan

A quiénes ayuda este curso

Este curso fue diseñado por profesionales de la inteligencia para profesionales de la inteligencia, pero la mayoría de los roles orientados a la seguridad se beneficiarán. Los profesionales que supervisan redes con frecuencia, clasifican incidentes o necesitan operacionalizar la inteligencia se beneficiarán más de este curso.

Cómo funciona

Método de publicación

Capacitación a pedido

Duración

Ocho horas

Lo que debes traer:

Los participantes deben traer su propia laptop con el navegador más reciente que hayan elegido y la capacidad de conectarse a Internet. Los participantes no necesitan acceso a las herramientas que se demuestran en esta ruta, pero tenerlo mejorará significativamente la experiencia de aprendizaje y la retención de conocimientos.

Da el siguiente paso

Comunícate con Mandiant Academy para obtener más información y programar tu curso hoy mismo.

Google Cloud
DocumentaciónAsistencia
Consola
Acceder
  • Acelera tu transformación digital
  • Google Cloud puede ayudarte a superar los desafíos más complejos, ya sea que tu negocio recién comience su recorrido o se encuentre en una fase avanzada de la transformación digital.
  • Productos de Google Cloud
  • Explora más de 100 productos. Los clientes nuevos obtienen $300 en créditos gratuitos para ejecutar, probar e implementar cargas de trabajo. Todos los clientes pueden usar más de 25 productos gratis, hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque transparente de precios
  • Los precios de prepago de Google Cloud ofrecen ahorros automáticos en función del uso mensual y las tarifas con descuento para recursos prepagados. Comunícate con nosotros hoy para obtener una cotización.
Google Cloud