Repaso de Fundamentos de SOC
Repasa los flujos de trabajo fundamentales de un SOC en un curso basado exclusivamente en desafíos que integra el análisis de paquetes, la auditoría de hosts y la detección basada en Snort. En lugar de seguir pasos guiados, investigarás actividades sospechosas, validarás evidencias y generarás conclusiones fundamentadas en escenarios de seguridad realistas.
Por qué es importante
La formación inicial en ciberseguridad suele enseñar las herramientas de forma aislada. El trabajo real en un SOC es diferente. Los analistas deben conectar el tráfico de red, los artefactos del host y la lógica de detección para determinar si un evento es ruido inofensivo o un incidente real. Este curso está diseñado para poner a prueba esa transición desde el uso aislado de herramientas hacia una investigación integral.
Al tratarse de un curso basado en proyectos, el énfasis recae en la aplicación de las habilidades que ya has adquirido. Trabajarás en escenarios de desafío realistas donde deberás interpretar evidencias, tomar decisiones de investigación sólidas y completar el flujo de trabajo sin una guía paso a paso.
Qué aprenderás
- Investigar actividades de red sospechosas, desde la captura de paquetes hasta la conclusión del analista.
- Revisar evidencias a nivel de host utilizando registros de auditoría, registros de autenticación y señales de integridad de archivos.
- Crear y validar detecciones prácticas con Snort para flujos de trabajo comunes de monitoreo SOC.
- Correlacionar evidencias de múltiples fuentes en lugar de depender de una sola herramienta o registro.
- Ganar confianza para resolver investigaciones de seguridad de forma independiente.
Hoja de ruta del curso
- Investigación de paquetes a alertas: Captura tráfico sospechoso, reconstruye una conversación maliciosa, extrae indicadores y escala el incidente confirmado.
- Auditoría de manipulación de hosts: Revisa rastros de auditoría, analiza registros relevantes, confirma cambios en la integridad de archivos e identifica la cuenta comprometida.
- Ejercicio de despliegue de reglas Snort: Analiza tráfico hostil, crea reglas Snort específicas, valida la generación de alertas y resume los hallazgos defensivos.
A quién va dirigido este curso
- Estudiantes que han completado los cursos iniciales enfocados en SOC y desean un proyecto de repaso realista.
- Principiantes que quieren comprobar si son capaces de investigar incidentes sin instrucciones guiadas.
- Estudiantes de seguridad que se preparan para trabajos más avanzados de análisis defensivo, búsqueda de amenazas (threat hunting) y respuesta a incidentes.
Resultados
Al finalizar este curso, serás capaz de abordar una pequeña investigación SOC desde la evidencia bruta hasta la conclusión final. Sabrás cómo capturar y filtrar tráfico con un propósito claro, confirmar actividades sospechosas en el host, desplegar detecciones específicas y conectar esos hallazgos en una narrativa de incidente coherente.
