Volver a cursos
SOCAvanzado
Threat Hunting con Splunk
Aprende a cazar amenazas de forma proactiva en tu entorno usando Splunk. Desarrolla hipótesis basadas en MITRE ATT&CK, escribe queries SPL avanzadas y crea alertas de detección.
4.8 valoración 290 estudiantes 16 lecciones 12h aprox.
Iniciar sesión para empezar
- 16 lecciones (263 min total)
- Certificado al completar
- Acceso al foro del curso
- Acceso desde cualquier dispositivo
Lo que aprenderás
Metodología de Threat Hunting basada en hipótesis
Framework MITRE ATT&CK aplicado
Queries SPL avanzadas para detección
Detección de anomalías estadísticas
Hunting de técnicas Living-off-the-Land
Documentación y generación de playbooks
Contenido del curso16 lecciones · 12h
Fundamentos de Threat Hunting4 lecciones
Qué es Threat Hunting y por qué importa12m
El ciclo de hunting y la pirámide del dolor14m
Splunk como plataforma de hunting14m
Quiz: Fundamentos de Threat Hunting10m
SPL Avanzado para Hunting4 lecciones
Stats, eval y transaction para hunting18m
Subsearches, joins y lookups16m
Macros, datamodels y tstats16m
Quiz: SPL y Threat Hunting10m
Hunts Basados en MITRE ATT&CK4 lecciones
Hunting: ejecución sospechosa y LOLBins18m
Hunting: persistencia y movimiento lateral18m
Hunting: exfiltración y evasión16m
Quiz: Hunts basados en MITRE ATT&CK10m
Detección de Anomalías y Labs4 lecciones
Detección de anomalías con estadísticas16m
Lab: Hunt en dataset de Windows Security Logs30m
Lab: Detectar APT en logs corporativos35m
Quiz: Detección de Anomalías y Hunting Avanzado10m
Al completar obtienes
- 🛡️Insignia de completación del curso
- 📜Certificado verificable
- ⚡Puntos en el ranking global