MISP - MALWARE INFORMATION SHARING PLATFORM

MISP - MALWARE INFORMATION SHARING PLATFORM

  • Duración: 40 Horas
Duración: 40 horas

Modalidad: Virtual - Plataforma MOODLE
 
Resumen: 
Los grupos de seguridad cibernética y las herramientas que usan, manejan y generan información acerca de los eventos e incidentes de seguridad que gestionan. Esta información por lo general se almacena en diversos medios y en formatos también diversos. MISP abre la posibilidad, primero de concentrar el almacenamiento de esta información, en formato de indicadores de compromiso (IoC) y por otro lado de enriquecerla con el tiempo y a través de su compartición/intercambio con otras instancias en el ámbito local, nacional, regional e incluso mundial.
 
Audiencia:
Profesionales y entusiastas de la seguridad con deseo en profundizar y poner en práctica las técnicas y procesos manejados por MISP para la gestión de los IoC y su potencial compartición e intercambio.
 
Objetivo General:
Obtener una visión clara sobre los aspectos de la gestión, mantenimiento y operación de MISP.
 
Objetivos Específicos
• Comprensión sobre los conceptos básicos de MISP.
• Identificar los elementos fundamentales para la configuración y uso de MISP.
• Adquirir las habilidades elementales de administración de MISP.
• Determinar las formas y medio de integración de instancias de MIS.
• Aplicación del conocimiento en el despliegue práctico de una instancia de MISP.
 
Metodología y Evaluación
Se hará uso del método constructivista, partiendo de la revisión de los conocimientos previos de los estudiantes para proceder a la construcción de nuevos conocimientos a partir del uso de estrategias metodológicas dinámicas (aprendizaje basado en problemas, trabajo colaborativo, método de casos, aprendizaje por proyectos, entre otros), libros, videos y espacios para la comunicación como foros, mensajes.
 
Requisitos Previos
• Conocimientos de Inglés para la lectura.
• Sólidos conocimientos sobre los conceptos y funcionamiento de una red, especialmente sobre servidores y sistemas web.
 
Características del curso:
• El curso tendrá una duración de 40 horas con actividades prácticas de laboratorio teniendo cada estudiante su propio equipo para trabajar. 
• La ESR ofrece material audiovisual para el aprendizaje.
• El estudiante entregará avances del trabajo que realiza a través de la plataforma de educación virtual.
 
Competencias a Desarrollar:
• Comprensión de las condiciones sobre las cuales se puede implementar una instancia MISP.
• Destrezas para desplegar una instancia MISP en entornos prácticos.
 
Información extra: Se entrega certificado de aprobación por 40 Horas una vez finalizado el curso.
TEMA 1: MISP. 16.0H
• Instalación. 6H
• Uso de MISP. 6H
• Integración. 4H
 
TEMA 2: Administración de MISP. 16.0H
• Usuarios y Organizaciones. 2H
• Grupos de compartición. 2H
• Plantillas. 2H
• Etiquetas y Taxonomía. 2H
• Seteando la sincronización. 2H
• Tareas programadas. 2H
• Configuraciones y Diagnósticos. 2Hv
• Troubleshooting y actualización. 2H
 
TEMA 3: Otros Temas. 8.0H
• Módulos. 2.0H
• Galaxias. 2.0H
• MISP-Dashboard. 2.0H
• MISP feeds. 2.0H
 
Powered by CEDIA
© EFC 2024. CEDIA copyright