Visión General
En este video, profundizaremos en los conceptos y herramientas de alertas de seguridad y monitoreo. Exploraremos recursos de monitoreo como sistemas computacionales, aplicaciones y archivos, enfocándonos en técnicas de respuesta a alertas y métodos de remediación/validación como la cuarentena. Discutiremos soluciones de Gestión de Información y Eventos de Seguridad (SIEM) para administrar información de seguridad, junto con antivirus, Prevención de Pérdida de Datos (DLP) y herramientas de monitoreo de redes como SNMP y NetFlow. Adicionalmente, cubriremos escáneres de vulnerabilidades y actividades de monitoreo de infraestructura como la agregación de registros, alertas, escaneo e informes, con un enfoque en la personalización de alertas. También introduciremos herramientas como el Protocolo de Automatización de Contenido de Seguridad (SCAP) y discutiremos enfoques de monitoreo con y sin agente. A través de este resumen, los espectadores obtendrán conocimientos para utilizar efectivamente herramientas de alerta y monitoreo de seguridad para proteger los activos organizacionales.