Aprenderás los fundamentos del funcionamiento de un SOC, incluyendo la estructura organizacional, roles, responsabilidades y flujos de trabajo. Se introduce el monitoreo continuo, los procesos de escalamiento y las funciones clave del equipo SOC en la defensa de una organización.
Explora las amenazas cibernéticas comunes, los indicadores de compromiso (IoCs) y las metodologías utilizadas por atacantes. Este módulo te enseña cómo identificar herramientas, técnicas y procedimientos (TTPs) utilizados en ciberataques, basándose en modelos como la Kill Chain y MITRE ATT&CK.
Aprenderás a diferenciar entre eventos y verdaderos incidentes de seguridad, así como a gestionar y analizar registros (logs) desde múltiples fuentes (firewalls, IDS/IPS, endpoints). También cubre conceptos de gestión centralizada de logs (CLM).
Este módulo se centra en el uso de herramientas SIEM (como Splunk, ELK, AlienVault) para la detección de amenazas. Aprenderás a desarrollar y aplicar reglas de correlación, generar alertas y visualizar eventos sospechosos en diferentes capas: aplicación, red y host.
Aquí aprenderás a integrar fuentes de inteligencia de amenazas en las plataformas SIEM. El objetivo es fortalecer la capacidad de detección anticipada de ataques complejos mediante el uso de feeds actualizados, análisis de patrones de amenazas y contextos de ataques avanzados.
Este último módulo cubre todo el ciclo de respuesta ante incidentes: triaging, contención, erradicación, recuperación y reporte. Se enseña cómo generar tickets, documentar incidentes y colaborar con equipos de respuesta (IRT/CSIRT) en entornos reales.
El programa C|SA está diseñado como la puerta de entrada profesional a los Centros de Operaciones de Seguridad (SOC). Su objetivo es formar analistas de nivel 1 y 2 (Tier I y II), cubriendo de forma intensiva los fundamentos de monitoreo, detección, correlación de eventos y respuesta a incidentes de seguridad. El curso incluye prácticas con SIEM, Threat Intelligence y análisis de registros, simulando situaciones reales.
Al finalizar el curso, los participantes serán capaces de:
Para un óptimo aprovechamiento del curso, es requisito obligatorio que el participante tenga:
| Certificación internacional SOC Analyst (C|SA) | Aplica |
|---|---|
| Certificación internacional SOC Analyst (C|SA) | 24 horas |
La metodología de aprendizaje, independientemente de la modalidad (presencial o remota), se fundamenta en el desarrollo de talleres o laboratorios que conducen a la construcción de un proyecto, emulando la actividad real en una empresa.
El instructor(en vivo), profesional con amplia experiencia en escenarios laborales relacionados con los temas a tratar, actúa como jefe de taller, orientando la práctica de sus estudiantes mediante procesos de transferencia de conocimiento, aplicando al proyecto los conceptos del temario propuesto.
La metodología persigue que el estudiante "no memorice", sino que "entienda" los conceptos y cómo se aplican en un ambiente laboral."
Como resultado de este trabajo, al final de la capacitación el estudiante ha adquirido una experiencia real, estará preparado para el trabajo y para aprobar una entrevista, una prueba técnica y/o lograr calificaciones de nivel superior en los exámenes para certificación internacional.
Realiza tu pago de manera rápida, segura y confiable
- Para pagos mediante transferencia bancaria, solicita los detalles al correo
capacita@aulamatriz.edu.co.
- Si deseas financiar tu pago a través de nuestras opciones de crédito
(Sufi, Cooperativa Unimos o Fincomercio), haz clic en el siguiente enlace:
Ver opciones de crédito.
