Detección de un incidente de seguridad en tiempo real
Completed on: 19/04/2026
Difficulty:
Intermediate
Skills demonstrated:
Information security analysis
Proficiency in SIEM tools
Problem-solving
The scenario
CONTEXTO: Te encuentras en el centro de operaciones de seguridad (SOC) y recibes una alerta de una posible anomalía en el tráfico de red que podría indicar una intrusión. Has notado que la herramienta SIEM que utilizas ha detectado un aumento inusual en las conexiones desde una dirección IP externa hacia un servidor crítico de la empresa. Es tu responsabilidad determinar la gravedad de la situación y decidir los próximos pasos a seguir.
RESUELVE: ¿Cuál sería tu enfoque inicial para investigar esta alerta y qué herramientas o técnicas utilizarías para analizar el incidente? Explica tu razonamiento.
RESUELVE: ¿Cuál sería tu enfoque inicial para investigar esta alerta y qué herramientas o técnicas utilizarías para analizar el incidente? Explica tu razonamiento.
Aspirant's approach
Investigaría en el ids el origen y la reputación de la ip. Me apoyaría en el iPAM para conocer la subred y los permisos de acceso. También investigaría en el SIEM el tráfico desde esa ip a otros servidores corporativos.
Approach summary (full content available for companies)Log in as a company to see the full solution
Approach summary (full content available for companies)
Available in:
Español
Español
Interested in this professional?
Interested in this profile? Follow them to stay updated and receive news.