What You Need to Know Before
You Start
Starts 19 June 2025 07:46
Ends 19 June 2025
Gestión de Incidentes con Velociraptor
659 Cursos
35 minutes
Optional upgrade avallable
Not Specified
Progress at your own speed
Free Trial Available
Optional upgrade avallable
Resumen
Velociraptor es excelente para recopilar, consultar y analizar datos en múltiples puntos finales, convirtiéndose en una herramienta esencial para las operaciones de seguridad modernas. En este curso, Gestión de Incidentes con Velociraptor, profundizarás en sus potentes características y demostrarás aplicaciones prácticas en escenarios del mundo real.
Primero, serás introducido a Velociraptor, proporcionando una comprensión sólida de su propósito, arquitectura y funcionalidades clave. Aprenderás cómo configurar Velociraptor para adaptarlo a tu entorno de seguridad, asegurándote de estar bien preparado para utilizar todo su potencial.
A continuación, te centrarás en la caza a través de los puntos finales. Descubrirás cómo realizar búsquedas dirigidas en un solo dispositivo o punto final y explorarás métodos para escalar estas búsquedas a través de múltiples puntos finales para maximizar la cobertura y la eficiencia.
Finalmente, explorarás la caza basada en tácticas, técnicas y procedimientos (TTP). Al final de este curso, poseerás las habilidades y conocimientos de Velociraptor necesarios para aprovechar TTP conocidos para la detección proactiva de amenazas, desarrollarás la capacidad de crear y ejecutar búsquedas personalizadas basadas en TTP comunes o emergentes, y mejorarás tus capacidades de detección correlacionando datos de Velociraptor con inteligencia de amenazas.
Programa de estudio
- Gestión de Incidentes con Velociraptor
- Recursos
Enseñado por
Brian Dorr
Asignaturas
Seguridad de la Información (InfoSec)
