Security Onion es una distribución de Linux diseñada específicamente para la implementación y gestión de herramientas de seguridad para la detección y monitoreo de intrusiones. Asimismo proporcionaremos conocimientos y habilidades necesarios para instalar, configurar y administrar un entorno completo de monitoreo y detección de seguridad utilizando esta plataforma.

Este curso está diseñado para capacitar a los profesionales de la ciberseguridad a utilizar Security Onion de manera efectiva, proporcionando una base sólida en los conceptos clave de detección y análisis de amenazas, además de ofrecer habilidades prácticas para implementar, gestionar y personalizar esta plataforma en un entorno real.

A través de los 20 módulos, los estudiantes aprenderán a:

1. Instalar y configurar Security Onion.
2. Utilizar herramientas como Suricata, Zeek, ElasticSearch y Kibana para detectar amenazas.
3. Realizar investigaciones de incidentes y análisis forense.
4. Crear reglas personalizadas para la detección de intrusos.
5. Generar informes detallados y visualizar datos a través de Kibana.
6. Responder a incidentes y gestionar eventos de seguridad.

El curso proporciona una combinación de teoría y ejercicios prácticos que permitirán a los participantes aplicar sus conocimientos en un entorno realista y estar mejor preparados para enfrentar amenazas avanzadas en la ciberseguridad.