Monitoreo y Detención SIEM • XDR

Introducción a SIEM (Security Information and Event Management). Arquitectura de logs. Correlación de eventos. Uso de XDR (Extended Detection and Response). Integración con endpoints, nube y correo. Automatización de respuestas (SOAR).

Objetivo: Capacitar al participante en el uso de herramientas avanzadas de detección y respuesta, con enfoque en visibilidad integral y análisis de eventos de seguridad.