De alertas sueltas a detecciones que paran ataques
599€
- Descripción:
Itinerario práctico para operar un SOC de verdad: ingesta y normalización, KQL, reglas y hunting, respuesta con playbooks y métricas que reducen falsos positivos. Impacto real desde la primera semana.
- Wazuh/ELK/Sentinel: detecciones, hunting y reducción de FP.
- Playbooks y automatización para bajar MTTR.
- Métricas SOC y reporting ejecutivo comprensible.
Diploma verificable y compartible
Incluye badge para LinkedIn y verificación para RRHH. Demuestra operación SOC con artefactos que importan a negocio.
- Áreas: ingesta/normalización, detección, hunting y respuesta.
- Entregables: KQL, reglas, playbooks y procedimientos.
- Verificación por enlace único bajo demanda.
Tras comprar, puedes actualizar al Pack pagando solo la diferencia durante 14 días.
Esto no es:
- Más paneles sin casos de uso.
- Listas de reglas sin validación ni runbooks.
- Operar sin KPIs ni control de falsos positivos.
Te llevas:
- Paquete de KQL, detecciones y hunting listo para usar.
- Playbooks (SOAR) y procedimientos de triage/IR reproducibles.
- Métricas y tablero de alert fatigue para bajar MTTR/FP.
¿Para quién es esta capacitación?:
✅ Tier 1/2 SOC que quieren subir nivel en detecciones, KQL y respuesta.
✅ SysAdmins/Blue Team que empiezan a operar un SIEM en su empresa.
✅ Equipos que necesitan playbooks, procedimientos y métricas.
¿Qué vas a aprender?:
✔️ Ingesta y normalización de logs para alta cobertura.
✔️ Detecciones con KQL, reglas analíticas y hunting.
✔️ Playbooks (SOAR) y automatización de respuesta.
✔️ Procedimientos de triage, contención y IR.
✔️ KPIs, casos de uso y gestión de alert fatigue.
¿Qué me conviene: curso suelto, diploma o pack completo?
| Curso suelto | Diploma SOC (DPOS) | Pack Completo | |
|---|---|---|---|
| Nº de cursos incluidos | 1 | 5 (itinerario) | +30 |
| Acceso | De por vida | De por vida | De por vida |
| Actualizaciones | Del curso | De los cursos del diploma | De todos los cursos |
| Soporte | Sí | 1:1 | 1:1 ampliado |
| Ideal para | Necesidad puntual | Operación/detección SOC | Formación total + futuros cursos |
| Precio | Ver ficha | Ahorro vs separar | Mejor valor por € |
Tras comprar, puedes actualizar al Pack pagando solo la diferencia durante 14 días.
Cursos Incluidos en el Pack
- Instalación de Azure Sentinel.
- Monotorización Azure
- Mitre.
- Monotorización ElK
- Monotorización Wazuh
Información
- Descargar catálogo del curso
Cursos incluidos en el Pack Completo
€199
€199
€99