◈ Paquete de ruta

Threat Hunting

Detección proactiva, búsqueda basada en hipótesis y análisis de comportamiento adversario en endpoints y redes usando marcos SIEM, EDR y MITRE ATT&CK.

Ahorra 79 EUR

Join Waitlist →Comienza con principiante · 119 €Ir a intermedio →

Herramientas de laboratorio que usarás

SplunkLab toolElastic SIEMLab toolVelociraptorLab toolYARADetectionSigmaDetectionOSQueryLab toolSysmonLab toolCrowdStrike FalconLab toolSplunkLab toolElastic SIEMLab toolVelociraptorLab toolYARADetectionSigmaDetectionOSQueryLab toolSysmonLab toolCrowdStrike FalconLab tool

MITRE ATT&CK NavigatorLab toolKibanaLab toolWazuhSIEMChainsawLab toolHayabusaLab toolDeepBlueCLILab toolKapeLab toolEric Zimmerman ToolsLab toolMITRE ATT&CK NavigatorLab toolKibanaLab toolWazuhSIEMChainsawLab toolHayabusaLab toolDeepBlueCLILab toolKapeLab toolEric Zimmerman ToolsLab tool

Cursos incluidos

¿Por qué elegir el paquete completo?

Obtén los cursos de principiante + intermedio agrupados juntos y desbloquea extras exclusivos.

Cursos Principiante + Intermedio (22h)

Los 4 laboratorios guiados con VMs aisladas

Todos los exámenes por módulo + certificación

2 certificados HTK (Principiante + Intermedio)

Laboratorio extra de consolidación

Acceso de por vida + soporte prioritario

Acceso a la comunidad HTK

199 €278 €

Ahorra 79 €

Join Waitlist →

Tu hoja de ruta de aprendizaje

Cada fase corresponde a un módulo del curso. Desplázate para construir tu progresión completa, desde los fundamentos de principiante hasta el dominio intermedio.

Fase 1

Principiante

Fundamentos de Threat Hunting y Comportamiento Adversario

Comienza tu viaje en Threat Hunting con el curso de principiante.

•Detección reactiva vs. proactiva: por qué importa la búsqueda
•Marco MITRE ATT&CK: tácticas, técnicas y procedimientos
•Búsqueda basada en inteligencia de amenazas vs. basada en hipótesis

Fase 2

Principiante

Fuentes de Logs y Recopilación de Telemetría

•Registros de eventos de Windows: Security, Sysmon, PowerShell logging
•Telemetría de red: DNS, proxy, NetFlow
•Configuración de recopilación con Sysmon y OSQuery

Fase 3

Principiante

Técnicas de Búsqueda y Herramientas

•Splunk y Elastic SIEM: consultas, dashboards y correlaciones
•Reglas Sigma: escritura y conversión de lógica de detección
•Identificación de persistencia, movimiento lateral y patrones de C2

Fase 4

Principiante

Reportes y Examen de Certificación

•Documentación de hallazgos de búsqueda: cronogramas, IOCs y recomendaciones
•Medición de madurez y efectividad del programa de búsqueda

Fase 5

Intermedio

Búsqueda Avanzada de Amenazas y Análisis de APT

Avanza a escenarios complejos con el curso intermedio.

•Descomposición de campañas APT: desde acceso inicial a exfiltración
•Técnicas de abuso de herramientas nativas del sistema: LOLBins, WMI, abuso de PowerShell
•Análisis forense de memoria para búsqueda de amenazas: detección de código inyectado

Fase 6

Intermedio

Ingeniería de Detección con Sigma y YARA

•Escritura avanzada de reglas Sigma: correlación, agregación y reglas casi en tiempo real
•Desarrollo de reglas YARA para escaneo de archivos y memoria
•Detección como código: pipelines CI/CD para contenido de detección

Fase 7

Intermedio

Ejercicios de Equipo Púrpura

•Atomic Red Team y MITRE Caldera para simulación de adversario controlada
•Validación de cobertura de detección contra técnicas ATT&CK
•Análisis de brechas y priorización de acciones de detección

Fase 8

Intermedio

Reporte de Búsqueda + Certificación Intermedia

•Reporte profesional de búsqueda de amenazas: resumen ejecutivo, hallazgos técnicos, matriz de cobertura de técnicas ATT&CK
•Hoja de ruta de mejora de detección y seguimiento de KPIs

Threat Hunting

Cursos incluidos

Threat Hunting Beginner

Threat Hunting Intermediate

¿Por qué elegir el paquete completo?

Tu hoja de ruta de aprendizaje

Fundamentos de Threat Hunting y Comportamiento Adversario

Fuentes de Logs y Recopilación de Telemetría

Técnicas de Búsqueda y Herramientas

Reportes y Examen de Certificación

Búsqueda Avanzada de Amenazas y Análisis de APT

Ingeniería de Detección con Sigma y YARA

Ejercicios de Equipo Púrpura

Reporte de Búsqueda + Certificación Intermedia