top of page

ESFUERZO

4-8 SEMANAS

40h con instructor

FORMATO

A tu ritmo

o con instructor

CERTIFICA

City & Guilds

Assured

REQUISITOS

Ninguno

Conocimientos básicos de redes, comprensión de principios de ciberseguridad

Para equipos y organizaciones — precios por volumen, formación con instructor, escenarios personalizados.

1600

NX220 – SOC-Analyst

Válido por 6 meses

// NX DEFENSE · NIVEL 3 · NX220

Analista de SOC

(SOC Analyst)

Este plan de estudios está traducido para mayor comodidad. La capacitación real en el simulador (videos, libros, preguntas y todos los materiales de aprendizaje) se imparte en inglés.

Visión General

Este curso capacita a equipos de centros de operaciones de seguridad (SOC) para implementar y mantener infraestructuras resilientes de seguridad. Los participantes desarrollan habilidades prácticas en monitoreo de sistemas, respuesta a incidentes, búsqueda de amenazas y operaciones SIEM utilizando herramientas estándar de la industria como Sysmon, ELK Stack, Splunk y Snort. El programa combina configuración de infraestructura, análisis de eventos, aplicación del marco MITRE ATT&CK y desarrollo de playbooks de respuesta a incidentes. Los estudiantes aprenden a detectar amenazas sofisticadas, analizar grandes volúmenes de datos de seguridad y responder eficazmente a incidentes de seguridad en entornos empresariales.

Objetivos de Aprendizaje

Al finalizar este curso, los estudiantes serán capaces de:

  • Configurar Sysmon para registro completo de eventos en entornos de dominio de Windows y analizar eventos del sistema para detectar actividad anómala

  • Implementar y gestionar firewalls pfSense con reglas avanzadas, NAT y capacidades de monitoreo de tráfico

  • Desplegar y configurar sistemas de detección y prevención de intrusiones basados en Snort con gestión de reglas personalizadas

  • Monitorear y analizar eventos de seguridad utilizando ELK Stack, crear consultas personalizadas y configurar alertas para detección de amenazas en tiempo real

  • Dominar el lenguaje de procesamiento de búsqueda (SPL) de Splunk para consultas complejas, análisis de eventos y gestión de alertas

  • Aplicar el marco MITRE ATT&CK para guiar actividades de búsqueda de amenazas e identificar tácticas y técnicas de adversarios

  • Realizar análisis avanzado de logs utilizando técnicas de filtrado sofisticadas para identificar indicadores de compromiso en diversas fuentes de datos

  • Crear e implementar reglas YARA para clasificación de malware y detección de patrones en escenarios de búsqueda activa de amenazas

  • Ejecutar procesos completos de respuesta a incidentes desde la identificación hasta las lecciones aprendidas, utilizando playbooks estructurados

Módulos del Curso

  1. Event Analysis (Análisis de Eventos)
    Este módulo cubre técnicas fundamentales para monitorear y analizar eventos de seguridad a través de la infraestructura de red. Los participantes aprenden a rastrear eventos del sistema, identificar anomalías y extraer información relevante de seguridad de diversas fuentes. El módulo establece las bases para la gestión efectiva de eventos de seguridad en operaciones SOC.
     

  2. Firewalls (Cortafuegos)
    Los estudiantes aprenden a instalar, configurar y gestionar firewalls pfSense para control de seguridad de red. El módulo cubre la creación de reglas de firewall, implementación de NAT y gestión de paquetes para seguridad mejorada. Los participantes desarrollan habilidades en configuración de políticas de seguridad y monitoreo de tráfico de red para proteger perímetros empresariales.
     

  3. IDS/IPS (Sistemas de Detección y Prevención de Intrusiones)
    Este módulo se enfoca en la implementación de sistemas de detección y prevención de intrusiones basados en Snort. Los participantes aprenden configuración avanzada de reglas, capacidades de monitoreo en tiempo real y técnicas de evaluación de amenazas. El módulo desarrolla competencia en identificar y bloquear tráfico malicioso antes de que comprometa la red.
     

  4. Domain Events (Eventos de Dominio)
    Los estudiantes dominan el monitoreo de entornos de dominio de Windows utilizando Sysmon y Windows Server. El módulo cubre instalación y configuración de Windows Server, gestión de Servicios de Dominio de Active Directory (AD DS), protocolos de dominio y Política de Grupo. Los participantes aprenden a usar Sysmon para registro completo de eventos y análisis de protocolos de red con Wireshark.
     

  5. SIEM (Gestión de Información y Eventos de Seguridad)
    Este módulo introduce herramientas SIEM para procesar y analizar grandes volúmenes de datos de seguridad. Los participantes aprenden a monitorear eventos eficientemente, emplear diversos métodos de búsqueda y crear consultas personalizadas. El módulo desarrolla habilidades en configuración de alertas y gestión de eventos de seguridad en tiempo real para detección proactiva de amenazas.
     

  6. MITRE ATT&CK (Marco MITRE ATT&CK)
    Los estudiantes aprenden a integrar el marco MITRE ATT&CK en procesos de búsqueda de amenazas y respuesta a incidentes. El módulo cubre cómo utilizar esta base de conocimientos integral de tácticas y técnicas de adversarios para guiar actividades de búsqueda. Los participantes desarrollan habilidades para mapear amenazas observadas al marco y crear reglas de búsqueda efectivas basadas en patrones de ataque conocidos.
     

  7. Log Analysis (Análisis de Logs)
    Este módulo se enfoca en técnicas avanzadas de análisis de logs para identificar amenazas potenciales de seguridad. Los participantes aprenden a recopilar logs de diversas fuentes, aplicar métodos de filtrado sofisticados y extraer indicadores de compromiso. El módulo cubre la creación de reglas de búsqueda efectivas basadas en hallazgos de análisis y su integración con marcos de inteligencia de amenazas.
     

  8. Splunk (Splunk)
    Los estudiantes dominan la plataforma Splunk para gestión y análisis avanzado de eventos de seguridad. El módulo cubre navegación de interfaz, lenguaje de procesamiento de búsqueda (SPL) para consultas complejas y configuración de alertas personalizadas. Los participantes desarrollan habilidades para visualizar datos de seguridad, crear patrones de búsqueda complejos y configurar sistemas de notificación para detección proactiva de amenazas.
     

  9. Threat Hunting (Búsqueda de Amenazas)
    Este módulo desarrolla habilidades avanzadas de búsqueda de amenazas utilizando configuración de Sysmon y reglas YARA. Los participantes aprenden a configurar ajustes XML de Sysmon para capturar eventos relevantes del sistema, analizar creaciones de procesos, conexiones de red y actividades del sistema de archivos. El módulo cubre la escritura de reglas YARA para coincidencia de patrones, clasificación de malware e integración en flujos de trabajo de seguridad existentes.
     

  10. Incident Response (Respuesta a Incidentes)
    Los estudiantes aprenden procesos completos de respuesta a incidentes, desde preparación hasta lecciones aprendidas. El módulo cubre el desarrollo de planes de respuesta a incidentes, creación de playbooks detallados y ejecución de respuestas coordinadas a diversos tipos de incidentes de seguridad. Los participantes desarrollan habilidades en contención, erradicación, recuperación y análisis post-incidente para mejorar capacidades futuras de respuesta.

// Donde harás todo esto

No lo verás.

Lo ejecutarás en vivo.

Cada módulo de arriba se ejecuta dentro de Cyberium Arena — herramientas reales sobre nodos reales, desplegados en Internet en vivo, con inteligencia de amenazas en tiempo real desde tu primer inicio de sesión. No es un sandbox. No es una VM. No es un vídeo.

Internet en vivo

Todo Real

Sand Box

VM

Cyberium2_Login.png
Cyberium2_Student_1.png
Cyberium2_Training_Stats.png
Cyberium2_Specto_Cases.png

Entrega y Evaluación

El curso proporciona capacitación práctica con laboratorios en sistemas de monitoreo, herramientas SIEM, configuración de firewall e IDS/IPS, y escenarios de respuesta a incidentes. Los participantes trabajan con entornos de SOC del mundo real, configurando infraestructura de seguridad, analizando eventos de amenazas y desarrollando playbooks de respuesta. Las evaluaciones incluyen ejercicios prácticos de búsqueda de amenazas, análisis de logs y desafíos de respuesta a incidentes que demuestran competencia en operaciones de SOC.

Certificación

Certificado de finalización. Este curso prepara a los estudiantes para la certificación SOC Analyst de ThinkCyber, acreditada por City & Guilds.

1600

NX220 – SOC-Analyst

Válido por 6 meses

Cuando estés listo

De confianza desde 2016 — policía nacional, unidades cibernéticas militares y equipos Fortune 500 · City & Guilds Assured

bottom of page