Programas / Respuesta a incidentes y forense / Curso de Análisis de logs y SIEM con Splunk

Análisis de logs y SIEM con Splunk

Convierte millones de logs en detección real: domina Splunk para investigar incidentes desde el SOC.

Duración

75 Horas

Módulos

10 Módulos

Dificultad

Curso

Modalidad

Online

soc-analyst@isecd:~/splunk-hunt

# Ingesta de logs en Splunk

$index=wineventlog sourcetype=WinEventLog:Security

✓ 4.2M eventos indexados — 38 fuentes activas

# Fase 1 — Búsqueda de anomalías (SPL)

$EventCode=4625 | stats count by src_ip

⚠ 1.840 fallos de logon desde una sola IP

# Fase 2 — Correlación

$| join user [search EventCode=4624]

→ logon exitoso tras fuerza bruta: svc_backup

# Fase 3 — Mapeo a MITRE ATT&CK

$lookup mitre_attack → T1110 Brute Force

→ técnica confirmada · severidad alta

$crear alerta + notable event

✓ caso escalado al analista N2

✓ Amenaza detectada y documentadaINCIDENTE DETECTADO

Análisis de logs y SIEM aplicado a la detección real

FORMACIÓN PROFESIONAL

Domina el análisis de logs y el SIEM con Splunk

Seis pilares que estructuran un análisis de logs con SIEM de nivel profesional.

El Curso de Análisis de logs y SIEM con Splunk es una formación de 75 horas diseñada para profesionales que necesitan detectar e investigar incidentes a partir de los logs. Combina arquitectura e ingesta en Splunk, búsquedas SPL y correlación de eventos y detección mapeada a MITRE ATT&CK para que conviertas el ruido de los logs en evidencia útil desde el primer día.

No te formamos con teoría de monitorización, sino con investigaciones guiadas donde buscas, correlacionas y documentas la actividad de un atacante sobre datos reales.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Administrar y operar Splunk en un SOC

Avanzado 88%

Escribir búsquedas SPL para detección e investigación

Experto 90%

Crear alertas y correlación de eventos

Avanzado 84%

Construir dashboards de monitorización

Avanzado 80%

Investigar incidentes a partir de los logs

Intermedio 76%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

SIEM con Splunk aplicado a la detección real del sector

No te formamos con teoría de monitorización, sino con investigaciones reales: buscas en millones de eventos con SPL, correlacionas fuentes y reconstruyes la actividad de un atacante hasta documentarla.

Contactanos

Email: contacto@isecd.com

De la alerta a la evidencia

Cada módulo avanza el flujo real del SOC: ingesta, búsqueda, alerta e investigación. Aprendes a convertir un log en una línea temporal del incidente, no a leer paneles.

La herramienta estándar del SOC

Splunk completo (indexers, SPL, data models, alertas y dashboards) sobre el Common Information Model y MITRE ATT&CK, lo que se usa de verdad en un centro de operaciones.

Una competencia muy demandada

Despachos, clínicas y e-commerce que centralizan sus logs necesitan analistas que sepan detectar lo importante. El dominio del SIEM es de los perfiles defensivos más buscados.

Aprende investigando incidentes con Splunk, no solo teorizando

El análisis de logs no se domina leyendo documentación. Por eso cada módulo combina contenido técnico, laboratorios de investigación guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorios de investigación en Splunk

Entornos Splunk con datos reales de incidentes donde escribes SPL, creas alertas y reconstruyes la actividad del atacante en un marco seguro y controlado.

Casos reales del sector

Escenarios basados en incidentes de despachos, clínicas y e-commerce: fuerza bruta, movimiento lateral y exfiltración como los que detectarás en un SOC real.

Temario del Curso de Análisis de logs y SIEM con Splunk

Módulo 01 — Fundamentos de SIEM y gestión de logs

1.1 Qué es un SIEM y su papel en el SOC
1.2 Fuentes de log y su valor forense
1.3 El ciclo de monitorización y detección

Módulo 02 — Arquitectura de Splunk

2.1 Indexers, search heads y forwarders
2.2 Despliegue y dimensionamiento
2.3 Roles y gestión de acceso

Módulo 03 — Ingesta y normalización de datos

3.1 Onboarding de fuentes de datos
3.2 Parsing, sourcetypes y field extraction
3.3 Common Information Model (CIM)

Módulo 04 — SPL: el lenguaje de búsqueda de Splunk

4.1 Comandos de búsqueda y transformación
4.2 stats, eval, lookup y join
4.3 Optimización de búsquedas

Módulo 05 — Dashboards y visualizaciones

5.1 Construcción de paneles operativos
5.2 Visualizaciones para el SOC
5.3 Informes programados

Módulo 06 — Alertas y correlación de eventos

6.1 Creación de alertas y umbrales
6.2 Correlación de eventos entre fuentes
6.3 Notable events y triaje

Módulo 07 — Casos de uso de detección

7.1 Detección basada en data models
7.2 Reglas de detección frecuentes
7.3 Reducción de falsos positivos

Módulo 08 — Investigación de incidentes con Splunk

8.1 Pivoteo entre eventos y fuentes
8.2 Reconstrucción de la actividad del atacante
8.3 Extracción de evidencias

Módulo 09 — Integración con threat intel y MITRE ATT&CK

9.1 Enriquecimiento con threat intelligence
9.2 Mapeo de detecciones a MITRE ATT&CK
9.3 Cobertura y brechas de detección

Módulo 10 — Caso final integrador

10.1 Investigación completa de un incidente en Splunk
10.2 De la alerta a la línea temporal del ataque
10.3 Elaboración y defensa del informe

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Respuesta a incidentes y forense

Cursos especializados en investigar, contener y recuperarte de incidentes de seguridad en entornos críticos. Cada programa combina técnica forense, gestión de crisis y casos reales del sector regulado donde aplicarás lo aprendido.

Respuesta a incidentes y forense

Máster en Análisis de malware avanzado y reversing

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito conocimientos previos?

Te recomendamos entender redes y sistemas a nivel básico y manejar la lectura de logs. No necesitas experiencia previa con Splunk: partimos de su arquitectura y subimos hasta la investigación de forma progresiva.

¿Hay práctica real o solo teoría?

Cada módulo incluye laboratorios sobre entornos Splunk con datos reales. Escribes SPL, creas alertas e investigas incidentes en un entorno preparado y seguro.

¿Qué herramientas voy a aprender?

Splunk al completo: ingesta con forwarders, búsquedas SPL, data models (CIM), alertas, dashboards e integración con threat intelligence y MITRE ATT&CK.

¿Cuánto tiempo tengo que dedicarle?

El curso son 75 horas de formación. Con una dedicación de entre 8 y 10 horas semanales lo completas en unas 8 semanas, aunque al ser online y sin horarios fijos marcas tú el ritmo.

¿Encaja con mi sector?

Si das soporte o seguridad a despachos, clínicas, e-commerce o asesorías que centralizan sus logs, este curso te enseña a detectar e investigar los incidentes que de verdad importan.

¿Tendré apoyo de un tutor?

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

¿Qué titulación obtengo?

Al superar el curso recibes el título de Especialista en Análisis de logs y SIEM con Splunk, que acredita las 75 horas de formación y las competencias prácticas adquiridas.

¿Puedo pagar en cuotas?

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.