HIDS WAZUH Y SYSMON

Descripción del curso: HIDS WAZUH Y SYSMON

Este curso se imparte en modalidad online y consta de 5 unidades. La duración del curso se distribuye entre el contenido y las herramientas de colaboración. A su finalización, el alumno recibirá un diploma acreditativo.

La formación se realiza a través de nuestro Campus Virtual, con esta modalidad dispondrás de todo el contenido didáctico en la plataforma del curso y estará accesible, desde el día de inicio de curso, las 24 horas todos los días de la semana. El alumno también dispondrá de foros de participación, así como una tutorización continua.

El curso se dicta en modalidad de teleformación (opción 100% de bonificación) y también se pueden realizar acciones formativas presenciales y telepresenciales bajo demanda. 


    Introducción

    Este curso tiene como objetivo enseñar las técnicas y herramientas para la monitorización y análisis de eventos de seguridad en sistemas Windows, utilizando OSSEC y Sysmon. A lo largo del curso, aprenderás a instalar, configurar y gestionar estos dos programas, que te permitirán recopilar, enviar y procesar los registros de actividad de los equipos Windows, así como detectar y alertar sobre posibles amenazas.


    Dirigido a

    El curso está dirigido a profesionales de la seguridad informática, administradores de sistemas, auditores o estudiantes que quieran profundizar en el conocimiento de OSSEC y Sysmon, y cómo utilizarlos para mejorar la defensa de sus infraestructuras Windows. Se requieren conocimientos previos de Windows, redes y seguridad básica.


    Contenido del curso 

    Unidad 1: Introducción a Wazuh

    Unidad 2: Configuración básica

    Requisitos hardware

    • Implementación sobre Docker
    • Configuración de Wazuh
    • Gestión de usuarios, roles y políticas
    • Configuración de alertas
    • Gestión de reglas y decodificadores
    • Configuración y creación de informes

    Unidad 3: Configuración avanzada

    • Gestión y despliegue de agentes (OSSEC.conf)
    • Configuración centralizada de agentes
    • Personalización de grupos por sistema operativo
    • Recolectores de logs

    Unidad 4: Despliegue y configuración de Sysmon

    Unidad 5: Explotación de Sysmon


    Requisitos previos 

    Para realizar este curso no son necesarios unos requisitos técnicos previos. Sin embargo, se recomiendan conocimientos básicos de informática y conocimientos de entornos relacionados con la Tecnología de la Información.


    Tarifas

    Si os interesa realizar este curso en cualquier modalidad formativa póngase en contacto con nosotros.


    €0.00

    Información relacionada a la formación

    Soporte siempre a tu lado

    Soporte de formación: Siempre a tu lado

    Formación presencial y telepresencial

    ¿Necesitas otra modalidad formativa?

    bonificaciones

    Bonificaciones para empresas