Curso
Threat Hunting Avanzado con Sigma
Conviértete en un verdadero Hunter con el curso de Threat Hunting Avanzando con Sigma.
En el curso conseguirás los siguientes objetivos:
¿Serás capaz de detectar a una amenaza avanzada?
En el curso conseguirás los siguientes objetivos:
- Configurar tu propio Laboratorio con ≈ 200ks eventos para ejecutar hipótesis de detección
- Comprender las funciones de un Threat Hunter
- Cómo iniciar un servicio de Threat Hunting
- Dominar el lenguaje de Sigma para crear buenas reglas de detección
- Cómo utilizar la IA para obtener ideas de detección y crear reglas de forma automática
- Y ponerte en la piel de un Threat Hunter para enfrentarte a un reto de un ataque real...
¿Serás capaz de detectar a una amenaza avanzada?
En este curso aprenderás a ...
- Instalar tu propio LaboratorioInstalaremos y configuremos nuestro propio laboratorio con más de 200ks eventos de telemetría real, procedentes de un equipo que ha sufrido una campaña de ataque de una amenaza avanzada. Este entorno te permitirá desarrollar tus habilidades de Hunter en un escenario realista.
- Diferenciar las funciones entre un servicio TH, SOC y TIAprenderemos a diferenciar las funciones de los equipos de Threat Hunting, Security Operations Center y Threat Intelligence, y comprenderemos cómo colaboran entre sí para fortalecer la postura de seguridad de una compañía.
- Obtener ideas de detección de una forma críticaVeremos ejemplos reales que nos inspirarán para crear reglas de detección de forma inteligente y crítica. Desarrollaremos reglas eficientes, efectivas y resistentes a evasión, ampliando significativamente tus capacidades de detección.
- Iniciar un servicio de Threat Hunting desde 0Estudiaremos los primeros pasos para iniciar un servicio de Threat Hunting en un entorno real, y cómo ejecutar hipótesis para detectar actividades maliciosas desde el primer día.
- Todo lo que necesitas saber sobre SigmaAnalizaremos en profundidad el lenguaje Sigma: sintaxis, estructura y mejores prácticas para crear reglas de detección robustas. Aprenderemos a automatizar la creación de reglas mediante prompts y flujos optimizados, y las ejecutaremos en el laboratorio. Además, crearemos conversores personalizados de forma sencilla. Y accederás a los mejores repositorios de reglas.
- Ponerte a prueba en un ejercicio realPondrás a prueba todo lo aprendido con un reto final: detectar técnicas avanzadas de ataque de la campaña real que hemos estado analizando en el laboratorio. ¿Serás capaz de identificarlas todas?
Este curso es ideal para ...
-
Estudiantes de CiberseguridadEstudiantes que deseen adquirir habilidades prácticas y demandadas en el mercado, así como conocer el lenguaje estándar de compartición de reglas de detección, Sigma. -
Analistas SOCAnalistas N1, N2 o N3, que deseen evolucionar hacia roles de Threat Hunting o simplemente estén interesados en mejorar sus habilidades de detección. -
Threat HuntersHunters que quieran estudiar un nuevo enfoque para mejorar su servicio de Threat Hunting y dominar Sigma para crear reglas de detección robustas. -
Arquitectos de SeguridadAdministradores que busquen implementar capacidades de detección avanzada en sus organizaciones desarrollando competencias en ciberseguridad defensiva.
Se recomienda cumplir los siguientes requisitos:
- Conocimientos básicos en ciberseguridad
- Un poco de Python, aunque con la IA no hay código que se nos resista :)
- Familiaridad con conceptos de sistema operativo (procesos, registros, logs)
- Actitud proactiva y ganas de aprender
No es necesario ser experto, en el curso iremos viendo todos los módulos paso a paso.
Y en caso de duda, yo estaré para ayudaros.
Contenidos del Curso
- Configuración del Lab - Teoría
- Configuración del Lab - Demo
- Introducción al Threat Hunting
- Diferencias entre equipos SOC, TH y TI
- Cómo empezar un ejercicio de TH
- Obtencion de Ideas de Detección y Recursos Interesantes
- Obtención de Ideas de Detección con IA
- Sigma
- Introducción
- ¿Qué es Sigma?
- ¿Qué problema soluciona?
- Configuración del Lab de Sigma
- Estructura y Sintaxis
- Buenas Prácticas en la creación de Reglas
- Buena Práctica: Dificultar el Bypass de la Regla
- Creación de Reglas Sigma
- Creación de Reglas Sigma con IA (con Claude)
- Creación de Reglas Sigma automática (con n8n)
- Conversión de regla Sigma al lenguaje elegido (EQL)
- Creación de Conversores de Sigma (backends y pipelines)
- Desventajas de Sigma
- Recursos Interesantes
- Prueba Final
- Retos para obtener la Insignia del Curso
- Entrega Reto
Precios
Acceso Individual
- Acceso vitalicio al curso sin límite de tiempo
- Más de 4 horas de contenido en video teórico y práctico
- ≈ 200.000 eventos de telemetría de una campaña de ataque real
- Laboratorio de TH con guía paso a paso de configuración
- Soporte técnico incluido para resolver tus dudas
- Actualizaciones futuras incluidas sin coste adicional
65 €
Comprar ahora Personalizada
Empresas, Universidades, Institutos, FPs
Empresas, Universidades, Institutos, FPs
- Descuento a grupos - ¿Sois un grupo de estudiantes y queréis tener acceso al curso? o ¿Necesitas formar a tu equipo de seguridad? Descuentes especiales a partir de 3 o más personas.
- Formación presencial - ¿Quieres recibir un taller práctico adaptado y entrenar y poner a prueba a tu equipo?
- Masterclass - Elige qué parte del curso te gustaría profundizar y lo vemos en una o varias sesiones
Sobre el instructor
- Pepe LlopisCon más de 10 años dedicados al sector de la ciberseguridad, la mayoría trabajando en servicios de Threat Hunting, he decidido agrupar los conocimientos más valiosos y crear este curso orientado a la detección de amenazas avanzadas usando el lenguaje de Sigma para la creación de reglas.
¡Espero que lo disfrutéis!
Más información sobre mí en el siguiente enlace.