Haz sonar la alarma: Detección y respuesta

本课程是 Ciberseguridad de Google 专业证书的一部分

位教师：Google Career Certificates

顶尖授课教师

15,882 人已注册

包含在 Coursera Plus 中

了解更多

4个模块

深入了解一个主题并学习基础知识。

4.9

（428 条评论）

初级等级

无需具备相关经验

灵活的计划

2 周在 10 小时一周

自行安排学习进度

99%

大多数学生喜欢此课程

4个模块

深入了解一个主题并学习基础知识。

4.9

（428 条评论）

初级等级

无需具备相关经验

灵活的计划

2 周在 10 小时一周

自行安排学习进度

99%

大多数学生喜欢此课程

您将学到什么

Identifica los pasos para contener, erradicar y recuperarse de un incidente
Analiza los paquetes para interpretar las comunicaciones de red
Comprende la sintaxis, las firmas y registros en Sistemas de Detección de Intrusiones (IDS) y en Sistemas de Detección de Intrusiones en Red (NIDS)
Realiza consultas en las herramientas de gestión de eventos e información de seguridad (SIEM) para investigar un evento

您将获得的技能

要了解的详细信息

可分享的证书

添加到您的领英档案

作业

23 项作业

授课语言：西班牙语

了解顶级公司的员工如何掌握热门技能

了解关于 Coursera for Business 的更多信息

Petrobras, TATA, Danone, Capgemini, P&G 和 L'Oreal 的徽标

积累 Computer Security and Networks 领域的专业知识

本课程是 Ciberseguridad de Google 专业证书专项课程的一部分

在注册此课程时，您还会同时注册此专业证书。

向行业专家学习新概念
获得对主题或工具的基础理解
通过实践项目培养工作相关技能
通过 Google 获得可共享的职业证书

该课程共有4个模块

En este sexto curso del Certificado de Ciberseguridad de Google te centrarás en la detección y respuesta a incidentes. Definirás un incidente de seguridad y explicarás el ciclo de vida de la respuesta a incidentes; incluirás las funciones y las responsabilidades de los equipos de respuesta a incidentes. Analizarás e interpretarás las comunicaciones de red para detectar incidentes de seguridad con herramientas de rastreo de paquetes para capturar el tráfico de red. Al evaluar y analizar los artefactos, explorarás los procesos y procedimientos de investigación y respuesta a incidentes. Además, practicarás el uso de herramientas de los Sistemas de Detección de Intrusiones (IDS) y la Gestión de Eventos e Información de Seguridad (SIEM).

Te guiarán especialistas de Google, que actualmente trabajan en ciberseguridad, con actividades prácticas y ejemplos que simulan tareas comunes y frecuentes de este campo. Todo esto te ayudará a desarrollar tus habilidades y prepararte para trabajar. Los/las estudiantes que completen este certificado estarán preparados/as para solicitar trabajo en el área de la ciberseguridad, en un nivel inicial. No se necesita experiencia previa.

La detección y respuesta a incidentes desempeña un rol fundamental en el trabajo de un analista de ciberseguridad. A continuación, explorarás cómo los profesionales de la ciberseguridad verifican y responden a amenazas y te familiarizarás con los pasos a seguir para dar respuesta a los incidentes.

涵盖的内容

11个视频6篇阅读材料5个作业1个插件

11个视频总计27分钟

Introducción al curso 62分钟
Dave: Desarrolla tu carrera en ciberseguridad con mentores2分钟
Te damos la bienvenida a la semana 11分钟
Introducción al ciclo de vida de la respuesta a incidentes4分钟
Equipos de respuesta a incidentes3分钟
Planes de respuesta a incidentes2分钟
Herramientas de respuesta a incidentes1分钟
El valor de la documentación3分钟
Sistemas de detección de intrusiones1分钟
Gestión de alertas y eventos con herramientas de gestión de eventos e información de seguridad (SIEM) y orquestación, automatización y respuesta de seguridad (SOAR)3分钟
Resumen0分钟

6篇阅读材料总计80分钟

Descripción general del curso 610分钟
Recursos y consejos útiles10分钟
Actividad de ejemplo: Documenta un evento en un diario de gestión de incidentes10分钟
Roles en respuesta20分钟
Descripción general de las herramientas de detección20分钟
Términos del glosario de la semana 110分钟

5个作业总计94分钟

Pon a prueba tus conocimientos: El ciclo de vida de la respuesta a incidentes8分钟
Pon a prueba tus conocimientos: Operaciones de respuesta a incidentes8分钟
Pon a prueba tus conocimientos: Herramientas de detección y documentación 8分钟
Actividad: Documenta un evento en un diario de gestión de incidentes20分钟
Desafío semanal 150分钟

1个插件总计15分钟

Explora: Aplica el ciclo de vida del Instituto Nacional de Estándares y Tecnología (NIST) a un escenario de vishing15分钟

Explorarás herramientas de análisis de redes comúnmente conocidas como rastreadores de paquetes o packet sniffers. Analizarás la red y sus paquetes en busca de amenazas maliciosas. También, crearás comandos de filtrado para inspeccionar el contenido de los paquetes capturados.

涵盖的内容

9个视频7篇阅读材料4个作业4个应用程序项目

9个视频总计23分钟

Te damos la bienvenida a la semana 21分钟
Casey: Aplica las habilidades blandas en ciberseguridad1分钟
La importancia de los flujos de tráfico de red2分钟
Ataques de exfiltración de datos3分钟
Paquetes y capturas de paquetes2分钟
Interpreta las comunicaciones de red con paquetes1分钟
Revisa los campos del encabezado de un paquete4分钟
Capturas de paquetes con tcpdump4分钟
Resumen0分钟

7篇阅读材料总计110分钟

Mantener la conciencia con el monitoreo de la red20分钟
Obtén más información sobre las capturas de paquetes20分钟
Investiga los detalles del paquete20分钟
Recursos para completar los labs10分钟
Sugerencias para labs y pasos para solucionar problemas10分钟
Descripción general de tcpdump20分钟
Términos de glosario de la semana 210分钟

4个作业总计74分钟

Pon a prueba tus conocimientos: Comprende el tráfico de red8分钟
Pon a prueba tus conocimientos: Captura y visualiza el tráfico de red8分钟
Pon a prueba tus conocimientos: Inspección de paquetes8分钟
Desafío semanal 2 50分钟

4个应用程序项目总计80分钟

Actividad: Analiza tu primer paquete30分钟
Ejemplo opcional: Analiza tu primer paquete10分钟
Actividad: Captura tu primer paquete30分钟
Ejemplo opcional: Captura tu primer paquete10分钟

Aprenderás sobre los distintos procesos y procedimientos de las etapas de detección, investigación, análisis y respuesta a incidentes. Luego, analizarás los detalles de hashes de archivos sospechosos. También, conocerás la importancia de la recopilación de documentación y evidencias durante las etapas de detección y respuesta. Finalmente, harás una aproximación a la cronología de un incidente, realizando un mapeo de artefactos para reconstruir su línea de tiempo.

涵盖的内容

10个视频10篇阅读材料6个作业2个插件

10个视频总计23分钟

Te damos la bienvenida a la semana 30分钟
La fase de detección y análisis del ciclo de vida2分钟
Los beneficios de la documentación2分钟
Evidencia documentada con formularios de cadena de custodia3分钟
El valor de los manuales de estrategias de ciberseguridad3分钟
El rol del triaje en la respuesta a incidentes3分钟
Robin: Fomenta la colaboración entre equipos2分钟
La fase de contención, erradicación y recuperación del ciclo de vida 2分钟
La fase de actividad del ciclo de vida posterior a un incidente2分钟
Resumen1分钟

10篇阅读材料总计170分钟

Métodos de detección de incidentes de ciberseguridad20分钟
Indicadores de compromiso20分钟
Analiza los indicadores de compromiso con herramientas de investigación 20分钟
Actividad de ejemplo: Investiga un hash de archivo sospechoso10分钟
Prácticas adecuadas para una documentación eficaz20分钟
Actividad de ejemplo: Usa un manual de estrategias para responder a un incidente de phishing10分钟
El proceso de triaje20分钟
Consideraciones para la continuidad del negocio20分钟
Revisión posterior a un incidente20分钟
Términos del glosario de la semana 310分钟

6个作业总计136分钟

Actividad: Investiga un hash de archivo sospechoso20分钟
Pon a prueba tus conocimientos: Detección y verificación de incidentes8分钟
Actividad: Usa un manual de estrategias para responder a un incidente de phishing30分钟
Pon a prueba tus conocimientos: Respuesta y recuperación8分钟
Actividad: Revisa un informe final20分钟
Desafío semanal 3 50分钟

2个插件总计30分钟

Identifica: Indicadores de compromiso15分钟
Identifica: Explora la línea de tiempo de un incidente15分钟

Explorarás los registros y cuál es su función en los sistemas de detección de intrusiones (IDS) y en los sistemas de gestión de eventos e información de seguridad (SIEM). Aprenderás de qué manera estos detectan ataques. También conocerás algunos productos de IDS y SIEM. Luego, escribirás las reglas básicas de IDS para proporcionar alertas de tráfico de red malicioso.

涵盖的内容

12个视频9篇阅读材料8个作业2个应用程序项目1个插件

12个视频总计36分钟

Te damos la bienvenida a la semana 41分钟
La importancia de los registros4分钟
Variaciones de registros3分钟
Monitoreo de seguridad con herramientas de detección3分钟
Componentes de una firma de detección4分钟
Examina firmas con Suricata3分钟
Examina registros de Suricata2分钟
Reexamina las herramientas SIEM2分钟
Consulta para eventos con Splunk3分钟
Consulta para eventos con Chronicle3分钟
Resumen1分钟
Resumen del curso1分钟

9篇阅读材料总计140分钟

Prácticas adecuadas para recopilar y gestionar registros20分钟
Descripción general de los formatos de archivo de registro20分钟
Herramientas y técnicas de detección20分钟
Descripción general de Suricata20分钟
Métodos de búsqueda con herramientas SIEM20分钟
Términos del glosario de la semana 410分钟
Actividad de ejemplo de la cartera: Finaliza tu diario de gestión de incidentes10分钟
Glosario del curso 610分钟
Comienza el siguiente curso10分钟

8个作业总计192分钟

Pon a prueba tus conocimientos: Descripción general de los registros8分钟
Pon a prueba tus conocimientos: Formatos y componentes de registros8分钟
Pon a prueba tus conocimientos: Descripción general de los sistemas de detección de intrusiones (IDS)8分钟
Actividad: Realiza una consulta con Splunk30分钟
Actividad: Realiza una consulta con Chronicle50分钟
Pon a prueba tus conocimientos: Descripción general de las herramientas SIEM8分钟
Desafío semanal 4 50分钟
Actividad de la cartera: Finaliza tu diario de gestión de incidentes30分钟

2个应用程序项目总计40分钟

Actividad: Explora firmas y registros con Suricata30分钟
Ejemplo opcional: Explora firmas y registros con Suricata10分钟

1个插件总计15分钟

Identificación: Haz coincidir los archivos de registro con su formato de archivo15分钟

获得职业证书

将此证书添加到您的 LinkedIn 个人资料、简历或履历中。在社交媒体和绩效考核中分享。

位教师

授课教师评分

4.8 (79个评价)

顶尖授课教师

Google Career Certificates

Google

374 门课程13,921,942 名学生

提供方

Google

从 Computer Security and Networks 浏览更多内容

状态：免费试用
Google
Sound the Alarm: Detection and Response
课程

人们为什么选择 Coursera 来帮助自己实现职业发展

Felipe M.

自 2018开始学习的学生

''能够按照自己的速度和节奏学习课程是一次很棒的经历。只要符合自己的时间表和心情，我就可以学习。'

Jennifer J.

自 2020开始学习的学生

''我直接将从课程中学到的概念和技能应用到一个令人兴奋的新工作项目中。'

Larry W.

自 2021开始学习的学生

''如果我的大学不提供我需要的主题课程，Coursera 便是最好的去处之一。'

Chaitanya A.

''学习不仅仅是在工作中做的更好：它远不止于此。Coursera 让我无限制地学习。'

学生评论

4.9

428 条评论

5 stars
90.18%
4 stars
7%
3 stars
1.86%
2 stars
0.46%
1 star
0.46%

显示 3/428 个

已于 Jul 2, 2024审阅

Nuevamente muchas gracias a Coursera por la oportunidad y al Tutor de este Curso, buenos aportes. Muchas Gracias

已于 Jun 30, 2024审阅

Agradecer por la oportunidad de aprender de una manera profesional

已于 Nov 29, 2024审阅

Estuvo muy largo y muy pocos ejemplos de los paso a paso para hacer las tareas en Chronicle y Splunk, quedé perdida. Pero muy interesante, gracias.

查看更多评论

通过 Coursera Plus 开启新生涯

无限制访问 10,000+ 世界一流的课程、实践项目和就业就绪证书课程 - 所有这些都包含在您的订阅中

了解更多

通过在线学位推动您的职业生涯

获取世界一流大学的学位 - 100% 在线

探索学位

加入超过 3400 家选择 Coursera for Business 的全球公司

提升员工的技能，使其在数字经济中脱颖而出

了解更多

常见问题

To access the course materials, assignments and to earn a Certificate, you will need to purchase the Certificate experience when you enroll in a course. You can try a Free Trial instead, or apply for Financial Aid. The course may offer 'Full Course, No Certificate' instead. This option lets you see all course materials, submit required assessments, and get a final grade. This also means that you will not be able to purchase a Certificate experience.

When you enroll in the course, you get access to all of the courses in the Certificate, and you earn a certificate when you complete the work. Your electronic Certificate will be added to your Accomplishments page - from there, you can print your Certificate or add it to your LinkedIn profile.