Programas / Respuesta a incidentes y forense / Curso de Velociraptor para investigación de endpoints

Velociraptor para investigación de endpoints

Investiga miles de equipos a la vez: domina Velociraptor para el DFIR a escala.

Duración

75 Horas

Módulos

10 Módulos

Dificultad

Curso

Modalidad

Online

dfir@isecd:~/velociraptor

# Hunt a escala en toda la flota

$velociraptor → hunt: Windows.Persistence.Run

✓ 1.200 endpoints consultados en 4 min

# Fase 1 — Resultados del hunt (VQL)

$SELECT * FROM run_keys WHERE suspicious

⚠ 6 equipos con la misma clave Run maliciosa

# Fase 2 — Recolección remota

$collect → Windows.Triage + memoria

→ evidencia de 6 endpoints centralizada

# Fase 3 — Respuesta en vivo

$quarantine + kill del proceso

→ persistencia eliminada en la flota

✓ Incidente investigado a escalaENDPOINTS CAZADOS

Velociraptor aplicado al DFIR a escala

FORMACIÓN PROFESIONAL

Domina Velociraptor para la investigación de endpoints

Seis pilares que estructuran el DFIR a escala con Velociraptor de nivel profesional.

El Curso de Velociraptor para investigación de endpoints es una formación de 75 horas diseñada para investigar una flota entera de equipos. Combina arquitectura y consultas VQL, hunting a escala y recolección remota y triage y respuesta en vivo para que pases de investigar un equipo a investigar toda la organización, desde el primer día.

No te formamos con teoría de DFIR, sino con la investigación real a escala: lanzas un hunt y, en minutos, sabes qué endpoints están comprometidos.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Desplegar y operar Velociraptor

Avanzado 88%

Escribir consultas VQL para investigación

Experto 90%

Cazar a escala en endpoints

Avanzado 84%

Recolectar evidencia remota y hacer triage en vivo

Avanzado 82%

Integrar Velociraptor en el flujo de IR

Intermedio 76%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

Velociraptor aplicado a la investigación real de endpoints del sector

No te formamos con teoría de DFIR, sino con la investigación real a escala: lanzas un hunt con VQL y, en minutos, identificas qué equipos de la flota están comprometidos.

Contactanos

Email: contacto@isecd.com

De un equipo a toda la flota

Investigar máquina a máquina no escala. Aprendes a cazar IOC y artefactos en miles de endpoints a la vez, justo lo que exige un incidente real.

La herramienta de DFIR a escala

Velociraptor y su lenguaje VQL, una de las plataformas de DFIR y hunting a escala más potentes y usadas del sector, además abierta.

Imprescindible en incidentes grandes

Cuando un incidente afecta a despachos, clínicas o e-commerce con muchos equipos, investigar a escala es la única forma viable. Es una competencia muy demandada.

Aprende investigando a escala con Velociraptor, no solo teorizando

El DFIR a escala no se domina leyendo. Por eso cada módulo combina contenido técnico, laboratorios de investigación guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorios de hunting a escala

Flotas de endpoints simuladas donde escribes VQL, lanzas hunts, recolectas evidencia remota y respondes en vivo con Velociraptor, en un entorno seguro y controlado.

Casos reales del sector

Escenarios basados en incidentes de despachos, clínicas y e-commerce con muchos equipos: intrusiones extendidas y persistencia como las de un caso real.

Temario del Curso de Velociraptor para investigación de endpoints

Módulo 01 — Fundamentos de Velociraptor y el DFIR a escala

1.1 Qué es Velociraptor y para qué sirve
1.2 DFIR en un solo endpoint frente a la flota
1.3 El modelo cliente-servidor

Módulo 02 — Arquitectura y despliegue

2.1 Servidor y clientes
2.2 Despliegue en la organización
2.3 Configuración y seguridad

Módulo 03 — VQL: el lenguaje de Velociraptor

3.1 Sintaxis de VQL
3.2 Plugins y funciones
3.3 Consultas básicas y avanzadas

Módulo 04 — Artefactos: uso y creación

4.1 Artefactos predefinidos
4.2 Personalización de artefactos
4.3 Creación de artefactos propios

Módulo 05 — Hunting a escala en endpoints

5.1 Lanzamiento de hunts
5.2 Búsqueda de IOC en la flota
5.3 Análisis de los resultados

Módulo 06 — Recolección de evidencia remota

6.1 Recolección de artefactos forenses
6.2 Triage remoto
6.3 Preservación de la evidencia

Módulo 07 — Triage y respuesta en vivo

7.1 Análisis en vivo del endpoint
7.2 Acciones de respuesta
7.3 Contención remota

Módulo 08 — Monitorización continua

8.1 Reglas de monitorización
8.2 Detección en tiempo casi real
8.3 Alertas y respuesta

Módulo 09 — Integración con el flujo de IR

9.1 Velociraptor en el proceso de IR
9.2 Integración con otras herramientas
9.3 Documentación de la recolección

Módulo 10 — Caso final integrador

10.1 Investigación de un incidente en toda la flota
10.2 Hunt, recolección y respuesta con Velociraptor
10.3 Elaboración y defensa del informe

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Respuesta a incidentes y forense

Cursos especializados en investigar, contener y recuperarte de incidentes de seguridad en entornos críticos. Cada programa combina técnica forense, gestión de crisis y casos reales del sector regulado donde aplicarás lo aprendido.

Respuesta a incidentes y forense

Máster en Análisis de malware avanzado y reversing

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito conocimientos previos?

Te recomendamos conocer los fundamentos del DFIR y manejar Windows y Linux. No necesitas experiencia previa con Velociraptor: partimos de su arquitectura y de VQL de forma progresiva.

¿Hay práctica real o solo teoría?

Cada módulo incluye laboratorios sobre flotas de endpoints donde escribes VQL, lanzas hunts y recolectas evidencia remota, en un entorno preparado y seguro.

¿Qué herramientas voy a aprender?

Velociraptor al completo: despliegue cliente-servidor, el lenguaje VQL, los artefactos predefinidos y propios, el hunting a escala y la respuesta en vivo.

¿Cuánto tiempo tengo que dedicarle?

El curso son 75 horas de formación. Con una dedicación de entre 8 y 10 horas semanales lo completas en unas 8 semanas, aunque al ser online y sin horarios fijos marcas tú el ritmo.

¿Encaja con mi sector?

Si das respuesta a incidentes en despachos, clínicas o e-commerce con muchos equipos, este curso te enseña a investigar toda su flota a la vez con Velociraptor.

¿Tendré apoyo de un tutor?

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

¿Qué titulación obtengo?

Al superar el curso recibes el título de Especialista en Velociraptor para investigación de endpoints, que acredita las 75 horas de formación y las competencias prácticas adquiridas.

¿Puedo pagar en cuotas?

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.