Curso de Wazuh: XDR y SIEM para Gestión de Seguridad hasta 100% Bonificable a través de FUNDAE
Tu bonificación paso a paso
Forma a tu equipo sin costes mediante la bonificación estatal. Este programa de Wazuh: XDR y SIEM para Gestión de Seguridadpara empresas es subvencionable hasta el 100%.
Potencia las habilidades de edición y automatización de tus profesionales.
Accede a una formación avanzada en Wazuh: XDR y SIEM para Gestión de Seguridad práctica y orientada a resultados.
Prepara a tu equipo para los retos documentales del entorno laboral actual.
Gestionamos gratis tu bonificación de este curso corporativo de Wazuh: XDR y SIEM para Gestión de Seguridad ante FUNDAE.
Más del 60% de las empresas están implementando soluciones XDR y SIEM
Forma equipos con Wazuh: XDR y SIEM para Gestión de Seguridad A Medida, tutorizado y bonificable por FUNDAE para empresas y prácticas operativas. Contáctanos.
Aprende a manejar Wazuh, la solución Open Source de XDR y SIEM más versátil para gestionar la seguridad empresarial de manera integral y eficaz.
1
Adquiere habilidades prácticas para la puesta en marcha operativa de Wazuh, incluyendo su integración con herramientas como Splunk, Elastic y otras.
Personaliza el temario al 100% para tu equipo
Diseñamos una formación a medida utilizando los documentos y flujos de trabajo reales de tu empresa.
Nueva Plataforma de E-learningFormación en directo con plataforma de apoyo para reforzar el aprendizaje
Acceso a las grabaciones
Los alumnos podrán revisar las sesiones grabadas para repasar conceptos clave, recuperar explicaciones concretas o reforzar aquellos contenidos que necesiten después de la clase en directo.
Recursos formativos
Materiales, sesiones grabadas y documentación de apoyo quedan centralizados en la plataforma para que el equipo pueda consultarlos durante y después de la formación.
Confirmación de asistencia
La plataforma permite registrar y confirmar la asistencia de los participantes, facilitando el seguimiento de la formación y la gestión documental necesaria para la bonificación FUNDAE.
Programa formativo
Temario del curso
Encuentra todo el temario del curso aquí.
Temario
¿Qué es Wazuh y por qué es relevante en la ciberseguridad moderna?
Diferencias entre XDR y SIEM
Casos de uso de Wazuh en entornos empresariales
Beneficios frente a otras soluciones de ciberseguridad
Requisitos técnicos para implementar Wazuh
Comprensión de la arquitectura actual de Wazuh basada en Wazuh Agent, Wazuh Server, Wazuh Indexer y Wazuh Dashboard, diferenciándola de arquitecturas antiguas basadas en Elastic Stack clásico.
Análisis de cómo Wazuh actúa simultáneamente como plataforma SIEM, XDR, HIDS, plataforma de compliance y motor de detección.
Revisión de los distintos componentes internos: analysisd, remoted, logcollector, syscheckd, wodles, modulesd, API y servicios asociados.
Diferenciación entre ingestión, indexación, correlación, visualización y respuesta automatizada.
Comparativa entre Wazuh y soluciones como Microsoft Sentinel, Splunk, Elastic Security, QRadar o CrowdStrike.
Evaluación de fortalezas y limitaciones reales de Wazuh en empresas medianas y grandes.
Diseño conceptual de un SOC moderno basado en tecnologías Open Source.
Comprensión del flujo completo desde generación del evento hasta respuesta automatizada.
Identificación de casos de uso empresariales: detección lateral, auditoría, compliance, cloud, Kubernetes, endpoints y servidores críticos.
Ejercicio práctico: construir un mapa arquitectónico completo de una plataforma Wazuh empresarial.
¿Qué es Wazuh y por qué es relevante en la ciberseguridad moderna?
Diferencias entre XDR y SIEM
Casos de uso de Wazuh en entornos empresariales
Beneficios frente a otras soluciones de ciberseguridad
Requisitos técnicos para implementar Wazuh
Comprensión de la arquitectura actual de Wazuh basada en Wazuh Agent, Wazuh Server, Wazuh Indexer y Wazuh Dashboard, diferenciándola de arquitecturas antiguas basadas en Elastic Stack clásico.
Análisis de cómo Wazuh actúa simultáneamente como plataforma SIEM, XDR, HIDS, plataforma de compliance y motor de detección.
Revisión de los distintos componentes internos: analysisd, remoted, logcollector, syscheckd, wodles, modulesd, API y servicios asociados.
Diferenciación entre ingestión, indexación, correlación, visualización y respuesta automatizada.
Comparativa entre Wazuh y soluciones como Microsoft Sentinel, Splunk, Elastic Security, QRadar o CrowdStrike.
Evaluación de fortalezas y limitaciones reales de Wazuh en empresas medianas y grandes.
Diseño conceptual de un SOC moderno basado en tecnologías Open Source.
Comprensión del flujo completo desde generación del evento hasta respuesta automatizada.
Identificación de casos de uso empresariales: detección lateral, auditoría, compliance, cloud, Kubernetes, endpoints y servidores críticos.
Ejercicio práctico: construir un mapa arquitectónico completo de una plataforma Wazuh empresarial.
Tema 1: Introducción a Wazuh: Arquitectura y evolución del ecosistema XDR/SIEM
¿Qué es Wazuh y por qué es relevante en la ciberseguridad moderna?
Diferencias entre XDR y SIEM
Casos de uso de Wazuh en entornos empresariales
Beneficios frente a otras soluciones de ciberseguridad
Requisitos técnicos para implementar Wazuh
Comprensión de la arquitectura actual de Wazuh basada en Wazuh Agent, Wazuh Server, Wazuh Indexer y Wazuh Dashboard, diferenciándola de arquitecturas antiguas basadas en Elastic Stack clásico.
Análisis de cómo Wazuh actúa simultáneamente como plataforma SIEM, XDR, HIDS, plataforma de compliance y motor de detección.
Revisión de los distintos componentes internos: analysisd, remoted, logcollector, syscheckd, wodles, modulesd, API y servicios asociados.
Diferenciación entre ingestión, indexación, correlación, visualización y respuesta automatizada.
Comparativa entre Wazuh y soluciones como Microsoft Sentinel, Splunk, Elastic Security, QRadar o CrowdStrike.
Evaluación de fortalezas y limitaciones reales de Wazuh en empresas medianas y grandes.
Diseño conceptual de un SOC moderno basado en tecnologías Open Source.
Comprensión del flujo completo desde generación del evento hasta respuesta automatizada.
Identificación de casos de uso empresariales: detección lateral, auditoría, compliance, cloud, Kubernetes, endpoints y servidores críticos.
Ejercicio práctico: construir un mapa arquitectónico completo de una plataforma Wazuh empresarial.
Tema 2: Instalación moderna de Wazuh en entornos Linux empresariales
Instalación actualizada de Wazuh Server, Wazuh Indexer y Wazuh Dashboard mediante repositorios oficiales.
Comprensión de dependencias, certificados, usuarios internos y comunicación entre componentes.
Preparación de servidores Linux para operación segura y estable.
Diseño de naming, DNS interno y segmentación de red para entornos SIEM.
Configuración inicial del clúster de indexación.
Generación y despliegue de certificados TLS para todos los componentes.
Configuración segura de credenciales internas y usuarios administrativos.
Validación de servicios mediante APIs, systemd y health checks.
Identificación y resolución de errores frecuentes durante despliegue.
Ejercicio práctico: desplegar un entorno Wazuh completamente funcional desde cero.
Tema 3: Despliegues self-hosted con Docker y contenedores
Despliegue de stacks Wazuh mediante Docker Compose moderno.
Comprensión de redes Docker, volúmenes persistentes y gestión de secretos.
Adaptación de configuraciones para laboratorios locales y VPS cloud.
Gestión de certificados y credenciales en entornos containerizados.
Separación entre contenedores de indexación, dashboard y manager.
Persistencia de datos y estrategias de backup de volúmenes.
Ajuste de recursos y límites de memoria para OpenSearch/Wazuh Indexer.
Automatización de levantado y actualización del stack.
Hardening básico de entornos Docker para plataformas SIEM.
Ejercicio práctico: desplegar Wazuh completo en Docker sobre Linux.
Tema 4: Arquitecturas HA, clustering y escalabilidad horizontal
Diseño de arquitecturas Wazuh altamente disponibles para empresas y MSSP.
Configuración de clústeres de Wazuh Server y sincronización entre nodos.
Escalado horizontal de Wazuh Indexer basado en OpenSearch.
Uso de balanceadores y reverse proxies seguros.
Gestión de alta disponibilidad para Dashboard y API.
Estrategias de retención y distribución de índices.
Ajuste de shards, réplicas y almacenamiento.
Diseño multi-site y disaster recovery.
Evaluación de cuellos de botella habituales en despliegues grandes.
Ejercicio práctico: construir arquitectura HA de referencia para SOC corporativo.
Tema 5: Gestión avanzada de agentes Windows, Linux y macOS
Instalación masiva de agentes mediante scripts, GPO, Ansible y automatización.
Configuración avanzada de grupos y políticas por tipo de sistema.
Gestión de inventario de endpoints y etiquetado lógico.
Configuración de monitorización específica para Windows Server, Active Directory y Linux crítico.
Uso de enrollment automático y autenticación segura de agentes.
Gestión de actualizaciones de agentes.
Configuración de buffering y tolerancia a desconexiones.
Ajuste de rendimiento de agentes en equipos sensibles.
Diagnóstico de conectividad y troubleshooting avanzado.
Ejercicio práctico: desplegar y gestionar agentes sobre laboratorio híbrido.
Tema 6: Monitorización de logs y correlación avanzada de eventos
Configuración de ingesta de logs Windows Event Channel, Syslog, journald y archivos personalizados.
Normalización y parsing de eventos heterogéneos.
Diseño de pipelines de correlación efectivos.
Identificación de eventos de autenticación, privilegios, servicios y persistencia.
Creación de alertas basadas en secuencia temporal de eventos.
Gestión de ruido y reducción de falsos positivos.
Correlación entre múltiples endpoints y servidores.
Detección de comportamiento anómalo basado en patrones.
Uso de etiquetas MITRE ATT&CK en eventos.
Ejercicio práctico: crear reglas correlacionadas para detección lateral.
Tema 7: File Integrity Monitoring (FIM) y control de cambios críticos
Configuración avanzada de Syscheck para monitorización de integridad.
Supervisión de binarios críticos, configuraciones y directorios sensibles.
Diferenciación entre cambios legítimos y sospechosos.
Configuración de alertas inteligentes por criticidad.
Ajuste de rendimiento y exclusiones necesarias.
Integración de FIM con workflows IR.
Uso de hashes y validación de integridad.
Monitorización de cambios en Active Directory y Linux.
Ejercicio práctico: integrar Wazuh en pipeline GitOps.
Tema 25: Backups, disaster recovery y continuidad operativa
Diseño de estrategia backup para Wazuh.
Backup de índices, configuraciones y certificados.
Restauración de nodos y recuperación parcial.
DRP para plataformas SOC.
Replicación y snapshots.
Validación periódica de recuperación.
Gestión de corrupción de índices.
Estrategias cloud híbridas de continuidad.
Automatización de backups.
Ejercicio práctico: recuperar entorno Wazuh tras fallo crítico.
Tema 26: Casos reales de ataque y simulaciones SOC
Simulación de ataques fuerza bruta.
Simulación de ransomware y persistencia.
Detección de PowerShell malicioso.
Simulación de exfiltración y C2.
Investigación de eventos correlacionados.
Gestión del incidente extremo a extremo.
Automatización de contención.
Generación de informe IR.
Extracción de indicadores de compromiso.
Ejercicio práctico: Blue Team completo sobre laboratorio ofensivo.
Tema 27: Proyecto final integrador de plataforma XDR/SIEM con Wazuh
Diseñar una arquitectura Wazuh empresarial completa y escalable.
Desplegar infraestructura segura con Wazuh Server, Indexer, Dashboard y agentes.
Integrar endpoints Windows, Linux, contenedores y cloud.
Configurar reglas, dashboards, threat intelligence y correlación avanzada.
Implementar Active Response y automatización SOC.
Integrar Suricata, VirusTotal y herramientas externas.
Construir cuadros de mando SOC y compliance.
Ejecutar simulaciones ofensivas y validar detección.
Optimizar rendimiento y asegurar continuidad operativa.
Presentar una plataforma SOC completa lista para operación real.
Perfiles profesionales
Pensado para quienes deben dominar Wazuh: XDR y SIEM para Gestión de Seguridad en su día a día
Profesionales de Ciberseguridad
Desean especializarse en la implementación de soluciones XDR y SIEM en entornos empresariales para mejorar la defensa contra amenazas avanzadas.
Administradores de Sistemas
Requieren capacidades para gestionar la infraestructura de seguridad, asegurando la protección integral de los recursos empresariales.
Analistas de Seguridad
Necesitan afianzar sus habilidades en el análisis de eventos de seguridad y en la detección de incidentes con tecnologías Open Source.
Preguntas frecuentes
Resolvemos todas tus dudas sobre nuestra formación en Wazuh: XDR y SIEM para Gestión de Seguridad
Explora las respuestas a las preguntas que guian a nuestra comunidad. Aqui encontraras claridad sobre como funciona todo, desde el acceso hasta los detalles de los cursos. Si buscas respuestas, este es el lugar para comenzar.
El curso de Wazuh te proporcionará un entendimiento profundo de las capacidades de XDR y SIEM. Aprenderás a implementar, configurar y gestionar Wazuh para detectar, responder y prevenir incidentes de seguridad en entornos empresariales. Además, adquirirás habilidades prácticas para la monitorización integral, análisis de amenazas y cumplimiento normativo, mejorando la seguridad de la información en tu organización.
Sí, el curso de Wazuh es bonificable a través de FUNDAE. Esto permite que las empresas beneficien del 100% del coste del curso según los créditos disponibles, lo que reduce significativamente el coste de formación para mejorar la competencia de sus equipos en ciberseguridad.
El curso de Wazuh se imparte en modalidad de aula virtual personalizada. Este formato permite que los participantes estudien desde cualquier ubicación con acceso a internet, interactuando en tiempo real con el formador a través de videoconferencia por Zoom y revisando las grabaciones de las sesiones en cualquier momento.
A través del curso de Wazuh, desarrollarás habilidades en la instalación y configuración de sistemas de seguridad Wazuh, monitorización en tiempo real, análisis de amenazas, respuesta a incidentes y cumplimiento normativo. Aprenderás a integrar Wazuh con herramientas de seguridad externas y dominarás la gestión de políticas de seguridad proactivas.
Puedes inscribirte en el curso de Wazuh completando el formulario de inscripción disponible en nuestra página web. Una vez recibida tu solicitud, nuestro equipo se pondrá en contacto contigo para confirmar tu inscripción y asesorarte sobre el proceso de bonificación a través de FUNDAE.
El curso de Wazuh te proporcionará un entendimiento profundo de las capacidades de XDR y SIEM. Aprenderás a implementar, configurar y gestionar Wazuh para detectar, responder y prevenir incidentes de seguridad en entornos empresariales. Además, adquirirás habilidades prácticas para la monitorización integral, análisis de amenazas y cumplimiento normativo, mejorando la seguridad de la información en tu organización.
Sí, el curso de Wazuh es bonificable a través de FUNDAE. Esto permite que las empresas beneficien del 100% del coste del curso según los créditos disponibles, lo que reduce significativamente el coste de formación para mejorar la competencia de sus equipos en ciberseguridad.
El curso de Wazuh se imparte en modalidad de aula virtual personalizada. Este formato permite que los participantes estudien desde cualquier ubicación con acceso a internet, interactuando en tiempo real con el formador a través de videoconferencia por Zoom y revisando las grabaciones de las sesiones en cualquier momento.
A través del curso de Wazuh, desarrollarás habilidades en la instalación y configuración de sistemas de seguridad Wazuh, monitorización en tiempo real, análisis de amenazas, respuesta a incidentes y cumplimiento normativo. Aprenderás a integrar Wazuh con herramientas de seguridad externas y dominarás la gestión de políticas de seguridad proactivas.
Puedes inscribirte en el curso de Wazuh completando el formulario de inscripción disponible en nuestra página web. Una vez recibida tu solicitud, nuestro equipo se pondrá en contacto contigo para confirmar tu inscripción y asesorarte sobre el proceso de bonificación a través de FUNDAE.
Diseñemos hoy el curso que tu empresa necesita
Cuéntanos tus objetivos de negocio y prepararemos una propuesta formativa bonificable totalmente ad hoc
Después de la formación en directo, los alumnos podrán acceder a ejercicios prácticos para aplicar lo trabajado en clase y consolidar el aprendizaje con actividades guiadas.
Acceso a las grabaciones
Los alumnos podrán revisar las sesiones grabadas para repasar conceptos clave, recuperar explicaciones concretas o reforzar aquellos contenidos que necesiten después de la clase en directo.
Recursos formativos
Materiales, sesiones grabadas y documentación de apoyo quedan centralizados en la plataforma para que el equipo pueda consultarlos durante y después de la formación.
Confirmación de asistencia
La plataforma permite registrar y confirmar la asistencia de los participantes, facilitando el seguimiento de la formación y la gestión documental necesaria para la bonificación FUNDAE.
Ejercicios prácticos
Después de la formación en directo, los alumnos podrán acceder a ejercicios prácticos para aplicar lo trabajado en clase y consolidar el aprendizaje con actividades guiadas.
Practica y mejora con nuestra plataforma
Una plataforma practica, con IA integrada y pensada para que mejores desarrollando. Se adapta a tu ritmo, te corrige al instante y te muestra tu progreso real.
Correccion magica
Feedback inteligente
Aprende de cada acierto y fallo con explicaciones claras
