módulo #1 Introducción a la detección y respuesta avanzadas ante amenazas Descripción general de la importancia de la detección y respuesta ante amenazas, objetivos del curso y resultados esperados
módulo #2 Panorama de amenazas y vectores de ataque Análisis en profundidad del panorama de amenazas actual, vectores de ataque y tácticas adversarias.
módulo #3 Inteligencia sobre amenazas e intercambio de información Comprender la inteligencia sobre amenazas, sus fuentes y compartir métodos para una detección eficaz de amenazas
módulo #4 Técnicas avanzadas de detección de amenazas Exploración de técnicas de detección avanzadas, incluida la detección de anomalías, el aprendizaje automático y el análisis del comportamiento.
módulo #5 Análisis del tráfico de red para la detección de amenazas Uso del análisis del tráfico de red para la detección de amenazas, análisis de protocolos y técnicas forenses de red
módulo #6 Detección y respuesta de puntos finales Implementación de soluciones de detección y respuesta en puntos finales, incluidas soluciones EDR y EPP
módulo #7 Metodologías de respuesta a incidentes Comprensión de las metodologías de respuesta a incidentes, incluidas NIST, SANS e ISO 27001
módulo #8 Búsqueda de amenazas y respuesta basada en inteligencia Metodologías de búsqueda de amenazas, uso de inteligencia de amenazas para la respuesta y detección proactiva de amenazas
módulo #9 Seguridad en la nube y detección de amenazas Amenazas, detección y respuesta a la seguridad de la nube, incluidos AWS, Azure y Google Cloud
módulo #10 Amenazas persistentes avanzadas (APT) y ataques de Estados nacionales Comprender las APT, los ataques a estados nacionales y el papel de la geopolítica en las ciberamenazas
módulo #11 Amenazas a la seguridad de IoT y OT Amenazas a los sistemas IoT y OT, incluidos los sistemas de control industrial y la infraestructura crítica
módulo #12 Inteligencia artificial y aprendizaje automático en la detección de amenazas Aplicaciones de IA y ML en la detección de amenazas, incluido el aprendizaje supervisado y no supervisado
módulo #13 Herramientas y tecnologías avanzadas de detección de amenazas Experiencia práctica con herramientas avanzadas de detección de amenazas, incluidas SIEM, plataformas de inteligencia de amenazas y sandbox
módulo #14 Modelado de amenazas y evaluación de riesgos Metodologías de modelado de amenazas, evaluación de riesgos y gestión de vulnerabilidades
módulo #15 Orquestación, automatización y respuesta de seguridad (SOAR) Implementación de soluciones SOAR para la respuesta automatizada a incidentes y detección de amenazas
módulo #16 Estrategias avanzadas de respuesta a amenazas Desarrollar estrategias de respuesta eficaces, incluidas las actividades de contención, erradicación, recuperación y posteriores al incidente.
módulo #17 Comunicación y colaboración en la respuesta a incidentes Estrategias eficaces de comunicación y colaboración para la respuesta a incidentes y la gestión de crisis
módulo #18 Métricas y mediciones para la detección y respuesta ante amenazas Definición y seguimiento de métricas clave para la detección y respuesta ante amenazas, incluidos indicadores clave de rendimiento y KPI
módulo #19 Estudios de casos sobre detección y respuesta a amenazas avanzadas Estudios de casos reales sobre amenazas avanzadas y estrategias eficaces de detección y respuesta
módulo #20 Ejercicios cibernéticos y entrenamiento basado en simulación Realización de ejercicios cibernéticos y capacitación basada en simulación para la respuesta a incidentes y la detección de amenazas.
módulo #21 Detección y respuesta avanzadas ante amenazas para sistemas de control industrial Estrategias de detección y respuesta a amenazas para sistemas de control industrial e infraestructura crítica
módulo #22 Detección y respuesta ante amenazas para aplicaciones nativas de la nube Estrategias de detección y respuesta ante amenazas para aplicaciones y servicios nativos de la nube
módulo #23 Detección y respuesta avanzadas ante amenazas para dispositivos IoT Estrategias de detección y respuesta ante amenazas para dispositivos y sistemas de IoT
módulo #24 Implementación de un programa de detección y respuesta ante amenazas Pautas para implementar un programa de detección y respuesta a amenazas, que incluya personas, procesos y tecnología
módulo #25 Monitoreo y mejora continua Estrategias de seguimiento y mejora continua de los programas de detección y respuesta a amenazas
módulo #26 Detección y respuesta avanzadas ante amenazas para pequeñas y medianas empresas Estrategias de detección y respuesta ante amenazas para pequeñas y medianas empresas
módulo #27 Detección y respuesta avanzadas ante amenazas para grandes empresas Estrategias de detección y respuesta ante amenazas para grandes empresas, incluidos entornos de TI complejos
módulo #28 Detección y respuesta ante amenazas para proveedores de servicios de seguridad gestionados Estrategias de detección y respuesta ante amenazas para proveedores de servicios de seguridad gestionados
módulo #29 Detección y respuesta avanzadas ante amenazas para organismos gubernamentales Estrategias de detección y respuesta a amenazas para agencias gubernamentales, incluidas agencias civiles y de defensa
módulo #30 Resumen y conclusión del curso Planificación de los próximos pasos en la carrera de detección y respuesta a amenazas avanzadas
