04 Abr Curso presencial: DFIR y Análisis Forense en Redes
Seguimos en marcha con nuestro plan de cursos presenciales de DFIR y Análisis Forense, y en esta ocasión, debido a la gran demanda por parte de nuestros alumnos, que quieren aprender a realizar un correcto análisis forense en redes y mejorar sus habilidades de respuesta ante incidentes de seguridad en un entorno real, Securízame os presenta la primera edición del curso presencial de DFIR y Análisis Forense en Redes.
Con este curso de 20 horas REALES, que se llevará a cabo en nuestra Academia en Madrid los días 12, 13 y 14 de Abril, podréis conocer cómo funcionan diversos ataques dirigidos a redes informáticas y ser capaces de utilizar, teórica y prácticamente, las herramientas necesarias para la correcta detección e identificación de sistemas comprometidos. Entre otras cosas, se hará en base a analizar el tráfico de red intercambiado, así como los eventos que generan diversas herramientas específicas para detectar y prevenir para saber enfrentar incidentes y ataques en la red.
Así que ¡Ahora es el momento de aprender Análisis Forense en Redes! Queda una semana para esta formación y nos quedan 3 plazas disponibles para la misma. ¡Aún estás a tiempo de solicitar la tuya!
¿Qué esperáis para uniros a nuestro extenso grupo de profesionales y alumnos que cada día se especializa más y más en el mundo del análisis forense y peritaje?
En este curso podréis conocer más a fondo varias herramientas, y utilizarlas en los casos prácticos que hemos desarrollado a través de nuestras máquinas virtuales, en las que cada alumno tendrá un acceso propio a un entorno para detección de intrusos, correlación de eventos, análisis de protocolos, exfiltración de información, etc.
Todo esto os permitirá entender más a fondo las operativas que suelen seguir los equipos de respuesta ante incidentes, cuando se enfrentan a un ataque en la red, o a un sistema comprometido que tiene una actividad de red sospechosa, y a la vez aprenderéis cómo obtener las evidencias necesarias para su posterior procesamiento en un peritaje forense.
También conoceréis cuáles son los principales sistemas de detección y prevención de ataques contra sistemas informáticos mediante herramientas localizadas en lugares estratégicos de la red, según la topología de la misma.
Viernes 12 de Abril 2019 en el horario de 16:00 – 21:30
Sábado 13 de Abril 2019 en el horario de 9:00 – 14:30 y de 15:30 – 21:30
Domingo 14 de Abril 2019 en el horario de 9:00 – 14:30
Tiempo REAL del curso: 20 horas
Plaza Villafranca de los Barros 2, 28034 – Madrid – España
DFIR y Análisis forense en Redes
- Introducción
- Análisis forense de red
- Fuentes de evidencia
- Metodología OSCAR
- Repaso a conceptos de redes
- Topologías típicas de red
- Conceptos de switching y routing
- Ataques de red
- Despliegue de infraestructura necesaria
- Herramientas de captura de red: Suite Wireshark
- TCPFlows: ntop-ng y argus
- Despliegue de infraestructura de IDS: snort, suricata, bro y Wazuh
- Herramientas de monitorización de tráfico
- Security Onion
- Intercepción, Captura y Análisis de protocolos
- Exfiltración de información
- Otras fuentes de evidencia: Firewalls, proxies, WAFs
- Casos prácticos e instalaciones
*Este temario es orientativo y puede estar sujeto a cambios, siempre con la intención de la mejora de calidad en la formación para nuestros alumnos.*
Coste curso: 400 €
Importante:
Costo del curso exento de IVA según el artículo 20, apartado uno, número 9º, de la Ley 37/1992 al encontrarse el contenido en el sistema educativo español según Real Decreto 1393/2007.
– Se ha contemplado un descuento del 10% del precio del curso para aquellos que se encuentren en situación de desempleo, sean estudiantes, socios de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE)
– Se emitirá para cada asistente, un certificado nominativo de asistencia con aprovechamiento. El curso no tiene examen.
INCLUYE:
- Material y documentación complementario, entregado por el profesor.
- Refrescos, café e infusiones para el viernes, sábado y domingo.
- Comida del sábado incluida (pizzas)
Los alumnos deben venir a clase con equipos portátiles propios (Será responsabilidad del alumno realizar las copias de seguridad necesarias de su ordenador antes de instalar los sistemas necesarios para el curso).
Para poder utilizar máquinas virtuales, el equipo debe satisfacer los siguientes requisitos:
– 4GB memoria RAM (recomendable)
– VMware o VirtualBox
Las plazas para acceder a este curso son limitadas.
Por ello, se ha definido un período de registro que va desde el 5 de Marzo al 11 de Abril de 2019 o hasta cubrir las plazas disponibles (lo que ocurra primero).