Detección de un incidente de seguridad en tiempo real
Completado el: 19/04/2026
Dificultad:
Intermedio
Competencias demostradas:
Análisis de seguridad informática
Manejo de herramientas SIEM
Resolución de problemas
El escenario
CONTEXTO: Te encuentras en el centro de operaciones de seguridad (SOC) y recibes una alerta de una posible anomalía en el tráfico de red que podría indicar una intrusión. Has notado que la herramienta SIEM que utilizas ha detectado un aumento inusual en las conexiones desde una dirección IP externa hacia un servidor crítico de la empresa. Es tu responsabilidad determinar la gravedad de la situación y decidir los próximos pasos a seguir.
RESUELVE: ¿Cuál sería tu enfoque inicial para investigar esta alerta y qué herramientas o técnicas utilizarías para analizar el incidente? Explica tu razonamiento.
RESUELVE: ¿Cuál sería tu enfoque inicial para investigar esta alerta y qué herramientas o técnicas utilizarías para analizar el incidente? Explica tu razonamiento.
Enfoque del aspirante
Investigaría en el ids el origen y la reputación de la ip. Me apoyaría en el iPAM para conocer la subred y los permisos de acceso. También investigaría en el SIEM el tráfico desde esa ip a otros servidores corporativos.
Resumen del enfoque (contenido completo disponible para empresas)Inicia sesión como empresa para ver la solución completa
Resumen del enfoque (contenido completo disponible para empresas)
Disponible en:
Español
Español
¿Te interesa este profesional?
¿Te interesa este perfil? Síguelo para no perderle la pista y recibir novedades.