Desarrollo y documentación de
casos prácticos de seguridad orientados a SOC Analyst.
Ruta “SOC Analyst” en progreso dentro de hackbox
📂 Frameworks
Aplicación práctica de marcos como MITRE ATT&CK para modelado de comportamiento adversario y análisis estructurado en entorno SOC.
Ver fundamentos →📂 HackBox
Ejecución y análisis de entornos virtuales en la plataforma hackbox (com)
Ver máquinas → Ver ruta SOC Analyst (15 módulos) →Metodología SOC
1. Triage
- Clasificación de alerta.
- Validación de contexto.
- Determinación de severidad.
2. Investigación
- Recopilación de evidencias.
- Reconstrucción de timeline.
- Correlación de eventos.
3. Decisión
- Falso positivo / actividad legítima.
- Incidente confirmado.
- Escalado si procede.
4. Mejora
- Propuesta de detección.
- Actualización de playbook.
- Hardening del sistema.
Entorno de laboratorio
Entorno controlado para simulación de escenarios, pruebas de detección y documentación técnica reproducible.
- Separación de entornos.
- Auditoría habilitada cuando procede.
- Registro estructurado de evidencias.
Acceso a artículos
Consulta todos los contenidos técnicos publicados en la categoría principal:
Ver todos los artículos →