Implementando SOC con OSSIM


Duración curso: 02:35:54

Nivel: Avanzados

Categoría: Seguridad de la información

Aréa especialidad: Information Security Analyst


Acceso a todos los cursos básicos, intermedios y avanzados.

Gianncarlo Gómez

Docente

Ingeniero Informático con Maestría en Administración y Dirección de TI, Postgrado  en Seguridad de la Información por ESAN, especialización en la UNE-ISO/IEC 27001 por el INTECO-CERT, Lead Auditor en ISO/IEC 27001, ITIL Foundation y especialización en Protección de Datos Personales por la Agencia Española de Protección de Datos Personales, CISO y Docente de Postgrado en ESAN y el CAEN.


Acerca de este curso

Implementando OSSIM, plataforma que proporciona visibilidad de seguridad con una plataforma de gestión de la seguridad unificada, cuenta con cinco capacidades esenciales de seguridad: descubrimiento de activos, evaluación de vulnerabilidades, detección de amenazas, monitorización de comportamientos y conocimientos de seguridad.


Plan de estudios

¿Cómo iniciar la SOC con OSSIM?

01.- Conceptos básicos de un SOC y Proceso de Implementación.

02.- Instalación de OSSIM

03.- Configuración de OSSIM

04.- Gestión de activos, redes y grupos

05.- Gestión de la disponibilidad (Nagios)

06.- Gestión de notificaciones (Nagios)

07.- Análisis de Vulnerabilidades (Openvas)

08.- Gestión del riesgo (IDS)

09.- Mapa de riesgo

10.- OTX

11.- Alarmas y eventos

12.- Administración de tickets