2.7.3 OS/Herramientas analiticas

Esta unidad de conocimiento es un conjunto de técnicas que utilizan el análisis de datos para reconocer, bloquear, desviar y responder a los ciberataques. El monitoreo de las actividades de la red en tiempo real permite una toma de decisiones ágil, la detección de actividades maliciosas sospechosas, la utilización de un panel de visualización en tiempo real y el empleo de un conjunto de hardware y software para gestionar dichas actividades sospechosas detectadas.
Temas:
Core Tier1

Medidas de rendimiento (métricas)
1. Se deben explicar a los estudiantes los enfoques y técnicas para definir y evaluar la utilidad de las mediciones del desempeño.
Análisis de datos
1. Las diferencias entre software y herramientas de control de seguridad y análisis de seguridad; el tipo y clasificaciones de herramientas y técnicas analíticas (con ejemplos como OpenSOC); recopilar, filtrar, integrar y vincular diversos tipos de información de eventos de seguridad
2. Cómo funcionan las herramientas de análisis de seguridad
3. La relación entre el software y las herramientas analíticas y la ciencia forense.
4. Diferencias entre herramientas forenses y herramienta analítica
5. Análisis forense de red (para incluir análisis de paquetes, herramientas, Windows, Linux, UNIX, Mobile)
6. Diferencias entre ciberforense (redes sociales, por ejemplo) y forense de redes.
Inteligencia de seguridad
1. Se deben explorar herramientas y técnicas para incluir la recopilación y agregación de datos, la extracción de datos, el análisis de datos y el análisis estadístico.
2. Ejemplos de fuentes de inteligencia de seguridad incluyen SIEM para datos internos y servicios de inteligencia públicos y privados para datos externos.
3. La difusión incluye una comprensión del enfoque del Centro de análisis e intercambio de información, así como de organizaciones como InfraGard.

Objetivos de Aprendizaje:
Core-Tier1:

Diferenciar entre derecho y ética [Usar]
Describa por qué los códigos de conducta éticos son importantes para los profesionales de la ciberseguridad y sus organizaciones [Usar]
Identificar leyes nacionales e internacionales importantes que se relacionen con la ciberseguridad. [Usar]
Explicar cómo las organizaciones logran el cumplimiento de las leyes y regulaciones nacionales e internacionales, y de los estándares industriales específicos [Usar]

Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM