Respuesta a incidentes de Windows Enterprise

Curso de formación impartido por un profesor.

Contactar con Mandiant AcademyVer los cursos de Mandiant Academy

Resumen

Este curso está diseñado para enseñar las técnicas de investigación fundamentales que se necesitan para responder a las ciberamenazas actuales. Este curso acelerado se basa en una serie de experimentos prácticos que destacan las fases de un ataque dirigido, las fuentes de evidencia y los principios de análisis. Algunos ejemplos de las habilidades que se enseñan son cómo examinar rápidamente un sistema para determinar si se ha visto vulnerado, descubrir pruebas de los vectores de ataque iniciales, reconocer mecanismos de persistencia e investigar un incidente en una empresa.

Aunque el curso se centra en el análisis de sistemas y servidores basados en Windows, las técnicas y los procesos de investigación son aplicables a todos los sistemas y aplicaciones. El curso incluye debates detallados sobre las formas más comunes de recogida de pruebas forenses en puntos finales, redes y archivos, así como sobre sus limitaciones, y sobre cómo se mueven los atacantes en un entorno Windows vulnerado. El curso también analiza la gestión de la información que enriquece el proceso de investigación y refuerza un programa de seguridad empresarial. Entre los temas de debate se incluye la contención y solución de un incidente de seguridad, y la relación de acciones a corto plazo con estrategias a largo plazo que mejoran la resiliencia de la organización.

Requisitos: formación en análisis forenses, análisis del tráfico de red, análisis de registros, evaluaciones de seguridad y pruebas de penetración, o arquitectura de seguridad y administración de sistemas. Los alumnos deben tener conocimientos prácticos sobre el sistema operativo, el sistema de archivos y el registro de Windows, así como sobre el uso de la línea de comandos. Es beneficioso estar familiarizado con Active Directory y con los controles de seguridad básicos de Windows, así como con los protocolos de red comunes.

Objetivos del curso

Después de completar este curso, los alumnos deberían ser capaces de hacer lo siguiente:

  • Describir el proceso de respuesta a incidentes, incluido el panorama de las amenazas, el ciclo de vida de los ataques selectivos, los vectores de ataque iniciales que utilizan los distintos autores de las amenazas y las fases de un proceso de respuesta a incidentes eficaz
  • Clasificar los sistemas para responder a preguntas clave sobre lo que ha ocurrido en la empresa durante un incidente
  • Aplicar las lecciones aprendidas para investigar proactivamente todo un entorno (incluidos los metadatos, los registros, los registros de eventos, los servicios, los mecanismos de persistencia y los artefactos de ejecución) a escala en busca de signos de riesgo
  • Gestionar y registrar eficazmente la información relacionada con incidentes e investigaciones en curso
  • Comprender la función de la fase de solución en una investigación empresarial
  • Comprender cómo buscar amenazas mediante la inteligencia sobre amenazas, la detección de anomalías y las tácticas, técnicas y procedimientos de los autores de las amenazas conocidas.

A quién puede resultarle útil este curso

Miembros del equipo de respuesta a incidentes, cazadores de amenazas y profesionales de la seguridad de la información. 

Cómo funciona

Métodos de publicación

Formación presencial o virtual impartida por un profesor.

Duración

  • 3 días (entrega en persona)
  • 4 días (entrega virtual)

Material necesario

Los alumnos deben llevar un portátil que cumpla las siguientes especificaciones:

  • Windows 7 y posteriores
  • Procesador Core i5 o equivalente
  • 6 GB (preferiblemente, 8 GB) de RAM
  • 25 GB de espacio libre en HDD
  • Se aceptan máquinas virtuales siempre que se puedan asignar al menos 4 GB o RAM
  • Microsoft Office instalado fuera de la máquina virtual
  • Derechos de administrador o de instalación

Los alumnos recibirán un libro de experimentos y una unidad USB con todos los materiales y las herramientas necesarios para la clase.

Ve un paso más allá

Ponte en contacto con Mandiant Academy para obtener más información y programar tu curso hoy mismo.

Más información
Google Cloud
DocumentosAsistencia
Consola
Iniciar sesión
Empezar gratis
Contactar
  • Agiliza tu transformación digital
  • Tanto si tu negocio ya está inmerso en la transformación digital como si aún se encuentra en la etapa inicial, Google Cloud puede ayudarte a hacer frente a los retos más difíciles.
  • Productos de Google Cloud
  • Descubre más de 100 productos. Los nuevos clientes reciben 300 USD en crédito gratis para ejecutar, probar y desplegar cargas de trabajo. Todos los clientes pueden usar más de 25 productos de forma gratuita hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque de transparencia sobre los precios
  • El modelo de pago por uso de Google Cloud ofrece ahorros automáticos en función del uso mensual y de las tarifas con descuento para los recursos de prepago. Ponte en contacto con nosotros y solicita un presupuesto.
Google Cloud