Detección de un incidente de seguridad en tiempo real
Abgeschlossen am: 19/04/2026
Schwierigkeit:
Mittelstufe
Demonstrierte Kompetenzen:
IT-Sicherheitsanalyse
Umgang mit SIEM-Tools
Problemlösungskompetenz
Das Szenario
CONTEXTO: Te encuentras en el centro de operaciones de seguridad (SOC) y recibes una alerta de una posible anomalía en el tráfico de red que podría indicar una intrusión. Has notado que la herramienta SIEM que utilizas ha detectado un aumento inusual en las conexiones desde una dirección IP externa hacia un servidor crítico de la empresa. Es tu responsabilidad determinar la gravedad de la situación y decidir los próximos pasos a seguir.
RESUELVE: ¿Cuál sería tu enfoque inicial para investigar esta alerta y qué herramientas o técnicas utilizarías para analizar el incidente? Explica tu razonamiento.
RESUELVE: ¿Cuál sería tu enfoque inicial para investigar esta alerta y qué herramientas o técnicas utilizarías para analizar el incidente? Explica tu razonamiento.
Ansatz des Aspiranten
Investigaría en el ids el origen y la reputación de la ip. Me apoyaría en el iPAM para conocer la subred y los permisos de acceso. También investigaría en el SIEM el tráfico desde esa ip a otros servidores corporativos.
Zusammenfassung des Ansatzes (vollständiger Inhalt für Unternehmen verfügbar)Melden Sie sich als Unternehmen an, um die vollständige Lösung zu sehen
Zusammenfassung des Ansatzes (vollständiger Inhalt für Unternehmen verfügbar)
Verfügbar in:
Español
Español
Interessiert an diesem Fachmann?
Interessiert an diesem Profil? Folgen Sie, um auf dem Laufenden zu bleiben.