29 Feb Curso presencial: DFIR y Análisis Forense en Redes 2020
Ya estamos en marzo y desde Securízame comenzamos con un completo plan formativo de DFIR y Análisis Forense. Podéis consultar el plan completo pinchando en el enlace o AQUÍ mismo. ¡Es una gran oportunidad para que podáis aprender o mejorar vuestras habilidades profesionales en técnicas y metodología de análisis forense aplicada a respuesta ante incidentes.
Para dar inicio a esta serie de cursos enfocados a Blue Team, llega el curso presencial de DFIR y Análisis Forense en Redes, formación que salió a la luz en Securízame a principios de 2019. Los alumnos asistentes en las sesiones anteriores, se han sentido muy satisfechos y contentos con lo que han aprendido y practicado gracias a él. La formación cuenta con 20 horas REALES, que se llevará a cabo en nuestra Academia en Madrid los días 13, 14 y 15 de marzo, y bajo la tutela de nuestro CTO, Lorenzo Martínez Rodríguez.
Esta formación es sumamente útil para analistas de redes y comunicaciones, así como peritos informáticos, que continúan especializándose en ciberseguridad, además de aquellos profesionales que se están formando en seguridad defensiva, o incluso a todos los miembros del departamento de seguridad informática y respuesta ante incidentes de diversas empresas u organizaciones. Para los diferentes roles de profesionales mencionados, es común tener que enfrentarse a ataques en la red, o a evaluar sistemas comprometidos que tienen actividades sospechosas en la red.
El curso tiene como objetivo, enseñar a los profesionales como analizar e identificar diversos eventos extraños, tráfico anormal y realizar una evaluación exhaustiva de toda la información que circula a través de la red de la empresa, para que así puedan encontrar la evidencia necesaria para resolver los incidentes que se les presenten.
Los conocimientos adquiridos os vendrán bien para enfrentaros a diversas situaciones donde, entre otras, ocurre algún incidente en la empresa relacionado con la pérdida de información confidencial, exfiltración de datos, análisis de malware en base al comportamiento de red que genera, etc,… permitiendo a los equipos de seguridad identificar o acotar al proceso o al menos a la máquina causante, gracias a las evidencias capturadas, extraídas y procesadas con los métodos y conocimientos adquiridos a lo largo del curso.
Quedan un par de semanas para este curso y aún nos quedan plazas disponibles. ¡Aún estáis a tiempo de solicitar la vuestra!
¿Qué esperáis para uniros a nuestro extenso grupo de profesionales y alumnos que cada día se especializa más y más en el mundo del análisis forense y peritaje?
A lo largo del curso, además de dar un repaso rápido a conceptos básicos de redes informáticas, como su composición, tipos, topologías, protocolos, etc,… conoceréis a fondo cómo funciona la metodología de los ataques detectables a través de tráfico de red y seréis capaces, tanto de forma teórica como práctica, de utilizar las herramientas necesarias para la detección e identificación de sistemas comprometidos.
Este curso tiene un enfoque teórico-práctico, a través de máquinas virtuales, en las que cada alumno tendrá acceso a un entorno para poder practicar recolección, captura de datos, detección de intrusos, correlación de eventos, análisis de protocolos y paquetes de red, exfiltración de información, etc., que permitirá ampliar vuestro panorama de respuesta ante incidentes e implementación de soluciones de seguridad.
Y recordad que si queréis hacer otros cursos de la formación de DFIR y Análisis Forense, podéis consultarlos AQUÍ. Tenemos opciones de packs para que podáis adquirir los cursos que más os interesen a un mejor coste que comprándolos por separado. ¡No desaprovechéis la oportunidad!
Viernes 13 de Marzo 2020 en el horario de 16:00 – 21:30
Sábado 14 de Marzo 2020 en el horario de 9:00 – 14:30 y de 15:30 – 21:30
Domingo 15 de Marzo 2020 en el horario de 9:00 – 14:30
Tiempo REAL del curso: 20 horas
Plaza Villafranca de los Barros 2, 28034 – Madrid – España
DFIR y Análisis forense en Redes
- Introducción
- Análisis forense de red
- Fuentes de evidencia
- Metodología OSCAR
- Repaso a conceptos de redes
- Topologías típicas de red
- Conceptos de switching y routing
- Ataques de red
- Despliegue de infraestructura necesaria
- Herramientas de captura de red: Suite Wireshark
- TCPFlows: ntop-ng y argus
- Despliegue de infraestructura de IDS: snort, suricata, bro y Wazuh
- Herramientas de monitorización de tráfico
- Security Onion
- Intercepción, Captura y Análisis de protocolos
- Exfiltración de información
- Otras fuentes de evidencia: Firewalls, proxies, WAFs
- Casos prácticos e instalaciones
*Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.*
Coste curso: 400 €
Importante:
Costo del curso exento de IVA según el artículo 20, apartado uno, número 9º, de la Ley 37/1992 al encontrarse el contenido en el sistema educativo español según Real Decreto 1393/2007.
– Se ha contemplado un descuento del 10% del precio del curso para aquellos que se encuentren en situación de desempleo, sean estudiantes, socios de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE)
– Se emitirá para cada asistente, un certificado nominativo de asistencia con aprovechamiento. El curso no tiene examen.
INCLUYE:
- Material y documentación complementario, entregado por el profesor.
- Refrescos, café e infusiones para el viernes, sábado y domingo.
- Comida del sábado incluida (pizzas)
Los alumnos deben venir a clase con equipos portátiles propios (Será responsabilidad del alumno realizar las copias de seguridad necesarias de su ordenador antes de instalar los sistemas necesarios para el curso).
Para poder utilizar máquinas virtuales, el equipo debe satisfacer los siguientes requisitos:
- 4GB memoria RAM (recomendable)
- OpenVPN GUI: Se proveerá un perfil OpenVPN para acceder a un entorno con los elementos necesarios
Las plazas para acceder a este curso son limitadas.
Por ello, se ha definido un período de registro que va desde el 15 de Diciembre de 2019 al 12 de Marzo de 2020 o hasta cubrir las plazas disponibles (lo que ocurra primero).