Programas / Respuesta a incidentes y forense / Curso de Threat hunting con ELK Stack

Threat hunting con ELK Stack

No esperes la alerta, búscala: domina la caza proactiva de amenazas con ELK Stack.

Duración

75 Horas

Módulos

10 Módulos

Dificultad

Curso

Modalidad

Online

hunter@isecd:~/elk-hunting

# Hipótesis de caza — persistencia por tarea programada

$kibana → event.code:4698 AND host.os:windows

✓ 12 tareas programadas nuevas en 24h

# Fase 1 — Filtrado de anomalías (KQL)

$process.name:"powershell.exe" AND NOT user:admin

⚠ PowerShell codificado lanzado por una tarea

# Fase 2 — Mapeo a ATT&CK

$TTP → T1053.005 Scheduled Task

→ persistencia confirmada en 3 endpoints

# Fase 3 — Pivoteo

$network.src → conexión a C2 conocido

→ beacon cada 60s a dominio malicioso

✓ regla de detección creada para el SOC

✓ Amenaza cazada y documentadaTTP CAZADA

Threat hunting aplicado a la caza proactiva

FORMACIÓN PROFESIONAL

Domina el threat hunting con ELK Stack

Seis pilares que estructuran un threat hunting de nivel profesional.

El Curso de Threat hunting con ELK Stack es una formación de 75 horas diseñada para profesionales que quieren cazar amenazas de forma proactiva. Combina arquitectura e ingesta en ELK, hipótesis de caza basadas en MITRE ATT&CK y detección de persistencia y movimiento lateral para que encuentres lo que el SIEM no alerta, desde el primer día.

No te formamos esperando a que salte una alerta, sino formulando hipótesis y buscando al atacante en los datos antes de que cause daño.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Montar y operar ELK Stack para threat hunting

Avanzado 86%

Formular hipótesis de caza basadas en MITRE ATT&CK

Experto 90%

Buscar TTP en los datos con KQL

Avanzado 84%

Detectar persistencia y movimiento lateral

Avanzado 82%

Crear dashboards y detecciones de hunting

Intermedio 76%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

Threat hunting con ELK aplicado a la defensa real del sector

No te formamos esperando alertas, sino cazando: formulas una hipótesis basada en ATT&CK, la buscas en los datos con KQL y confirmas la presencia del atacante antes de que actúe.

Contactanos

Email: contacto@isecd.com

Caza proactiva, no reacción

El threat hunting encuentra lo que el SIEM no alerta. Aprendes a pensar como cazador: hipótesis, búsqueda y confirmación, no a esperar sentado a que salte una regla.

La pila ELK al completo

Elasticsearch, Logstash, Kibana y Beats, con el esquema ECS y mapeo a MITRE ATT&CK, una de las plataformas de hunting más usadas del sector.

Una capacidad cada vez más demandada

Despachos, clínicas y e-commerce necesitan detectar amenazas que evaden las reglas. El threat hunter es uno de los perfiles defensivos de mayor valor y crecimiento.

Aprende cazando amenazas en ELK, no solo teorizando

El threat hunting no se domina leyendo sobre ATT&CK. Por eso cada módulo combina contenido técnico, cazas guiadas y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorios de caza en ELK

Entornos ELK con datos reales de actividad maliciosa donde formulas hipótesis, buscas con KQL y confirmas las TTP del atacante en un marco seguro y controlado.

Casos reales del sector

Escenarios basados en intrusiones en despachos, clínicas y e-commerce: persistencia, beacons y movimiento lateral como los que cazarás de verdad.

Temario del Curso de Threat hunting con ELK Stack

Módulo 01 — Fundamentos del threat hunting

1.1 Qué es la caza de amenazas y por qué importa
1.2 Caza reactiva frente a proactiva
1.3 El cazador frente al SIEM tradicional

Módulo 02 — Arquitectura de ELK Stack

2.1 Elasticsearch, Logstash, Kibana y Beats
2.2 Despliegue y dimensionamiento
2.3 Índices y gestión de datos

Módulo 03 — Ingesta y normalización

3.1 Recolección con Beats
3.2 Procesado con Logstash
3.3 Esquema ECS y normalización

Módulo 04 — Búsqueda y filtrado en Kibana

4.1 Kibana Query Language (KQL)
4.2 Filtros, agregaciones y visualizaciones
4.3 Exploración de datos

Módulo 05 — Hipótesis de caza y metodología

5.1 Formulación de hipótesis
5.2 Ciclo de threat hunting
5.3 Documentación de la caza

Módulo 06 — Detección de TTP con MITRE ATT&CK

6.1 Mapeo de datos a ATT&CK
6.2 Caza por técnica
6.3 Cobertura de detección

Módulo 07 — Caza de persistencia y movimiento lateral

7.1 Indicadores de persistencia
7.2 Movimiento lateral en los datos
7.3 Patrones anómalos de actividad

Módulo 08 — Visualización y dashboards de hunting

8.1 Dashboards de caza
8.2 Detección visual de anomalías
8.3 Paneles para el equipo

Módulo 09 — Automatización y detección continua

9.1 Reglas de detección en Elastic
9.2 Alertas y EQL
9.3 De la caza al detection engineering

Módulo 10 — Caso final integrador

10.1 Caza completa de una amenaza en ELK
10.2 De la hipótesis a la confirmación de la TTP
10.3 Elaboración y defensa del informe

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Respuesta a incidentes y forense

Cursos especializados en investigar, contener y recuperarte de incidentes de seguridad en entornos críticos. Cada programa combina técnica forense, gestión de crisis y casos reales del sector regulado donde aplicarás lo aprendido.

Respuesta a incidentes y forense

Máster en Análisis de malware avanzado y reversing

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito conocimientos previos?

Te recomendamos entender redes, sistemas y logs a nivel básico. No necesitas experiencia previa con ELK ni con threat hunting: partimos de la arquitectura y la metodología de forma progresiva.

¿Hay práctica real o solo teoría?

Cada módulo incluye laboratorios sobre entornos ELK con datos reales. Formulas hipótesis, buscas con KQL y confirmas TTP en un entorno preparado y seguro.

¿Qué herramientas voy a aprender?

ELK Stack al completo: Elasticsearch, Logstash, Kibana y Beats, el esquema ECS, KQL y EQL, e integración con MITRE ATT&CK para la caza.

¿Cuánto tiempo tengo que dedicarle?

El curso son 75 horas de formación. Con una dedicación de entre 8 y 10 horas semanales lo completas en unas 8 semanas, aunque al ser online y sin horarios fijos marcas tú el ritmo.

¿Encaja con mi sector?

Si proteges infraestructuras de despachos, clínicas o e-commerce, este curso te enseña a cazar de forma proactiva las amenazas que evaden las alertas automáticas.

¿Tendré apoyo de un tutor?

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

¿Qué titulación obtengo?

Al superar el curso recibes el título de Especialista en Threat hunting con ELK Stack, que acredita las 75 horas de formación y las competencias prácticas adquiridas.

¿Puedo pagar en cuotas?

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.