Pandora Security & SIEM Day
Evento práctico presencial de 4 horas para aprender a implementar monitorización de seguridad, detección de eventos y respuesta a incidencia
Pandora Security & SIEM Day
By Pandora FMS
C. José Echegaray, 8
Las Rozas de Madrid
Evento práctico presencial de 4 horas para aprender cómo implementar monitorización de seguridad, detección de eventos y respuesta ante incidencias utilizando Pandora FMS.
¿Qué es?
Pandora Security & SIEM Day es un workshop técnico intensivo y presencial orientado a mostrar cómo aplicar las capacidades de seguridad de Pandora FMS en entornos reales.
Durante la sesión se recorrerán los principales componentes de seguridad de la plataforma: despliegue de agentes, monitorización de configuraciones de seguridad, detección de vulnerabilidades, control de integridad de archivos, análisis de eventos mediante SIEM y automatización de respuestas.
El workshop combina explicación técnica y demostraciones prácticas para mostrar cómo se configuran y operan estas capacidades desde la consola de Pandora FMS.
¿Qué vas a aprender?
Introducción a Pandora FMS
Qué es Pandora FMS, origen de la plataforma y arquitectura básica.
Agentes software Windows y Linux
Qué son los agentes, cómo se instalan y qué capacidades aportan.
Despliegue masivo de agentes y automatización de configuraciones.
Plugins de seguridad básica
Monitorización de puertos, firewall y otros elementos básicos de seguridad.
Configuración por defecto y personalización de módulos de monitorización.
Hardening
Qué es el hardening y qué tipos de controles se pueden monitorizar.
Cómo añadir nuevas comprobaciones personalizadas en el entorno.
Gestión de vulnerabilidades
Cómo se detectan vulnerabilidades con Pandora FMS.
Cómo gestionar su corrección desde la consola.
Actualizaciones periódicas, parches automáticos y manuales.
FIM – File Integrity Monitoring
Funcionamiento del control de integridad de archivos.
Configuraciones básicas y personalizables.
Visualización de cambios detectados desde el SIEM.
SIEM en Pandora FMS
Introducción al SIEM y contexto normativo (NIS2 y certificación CCN).
Instalación y configuración del entorno SIEM.
Decoders: qué son y cómo se crean.
Reglas de correlación: qué son y cómo se definen.
Uso del Dashboard SIEM y visualización de eventos.
SOAR
Configuración manual y automática de respuestas ante incidencias de seguridad.
Informes y dashboards de seguridad
Informes para hardening.
Informes de vulnerabilidades del entorno.
Uso de la consola visual para un operador de seguridad.
Mejoras y roadmap de seguridad
Evolución prevista de las capacidades de seguridad de Pandora FMS.
¿A quién va dirigido?
Administradores de sistemas y responsables de infraestructura IT.
Equipos técnicos que gestionan seguridad y operaciones en entornos corporativos o infraestructuras gestionadas.
Profesionales que quieren comprender cómo implementar monitorización de seguridad y capacidades SIEM utilizando Pandora FMS.
Nota: este evento no está orientado a perfiles comerciales.
Requisitos técnicos
Cada asistente debe traer su propio portátil. Se trabajará sobre una máquina virtual basada en VirtualBox (imagen suministrada por la organización).
Dos opciones según tu perfil:
Opción A (recomendada): traer VirtualBox instalado y utilizar la imagen localmente.
Opción B: si no puedes utilizar VirtualBox, tendrás acceso remoto a una instancia idéntica desde el laboratorio del evento.
En ambos casos, trabajarás sobre el mismo entorno.
Evento práctico presencial de 4 horas para aprender a implementar monitorización de seguridad, detección de eventos y respuesta a incidencia
Pandora Security & SIEM Day
By Pandora FMS
C. José Echegaray, 8
Las Rozas de Madrid
Evento práctico presencial de 4 horas para aprender cómo implementar monitorización de seguridad, detección de eventos y respuesta ante incidencias utilizando Pandora FMS.
¿Qué es?
Pandora Security & SIEM Day es un workshop técnico intensivo y presencial orientado a mostrar cómo aplicar las capacidades de seguridad de Pandora FMS en entornos reales.
Durante la sesión se recorrerán los principales componentes de seguridad de la plataforma: despliegue de agentes, monitorización de configuraciones de seguridad, detección de vulnerabilidades, control de integridad de archivos, análisis de eventos mediante SIEM y automatización de respuestas.
El workshop combina explicación técnica y demostraciones prácticas para mostrar cómo se configuran y operan estas capacidades desde la consola de Pandora FMS.
¿Qué vas a aprender?
Introducción a Pandora FMS
Qué es Pandora FMS, origen de la plataforma y arquitectura básica.
Agentes software Windows y Linux
Qué son los agentes, cómo se instalan y qué capacidades aportan.
Despliegue masivo de agentes y automatización de configuraciones.
Plugins de seguridad básica
Monitorización de puertos, firewall y otros elementos básicos de seguridad.
Configuración por defecto y personalización de módulos de monitorización.
Hardening
Qué es el hardening y qué tipos de controles se pueden monitorizar.
Cómo añadir nuevas comprobaciones personalizadas en el entorno.
Gestión de vulnerabilidades
Cómo se detectan vulnerabilidades con Pandora FMS.
Cómo gestionar su corrección desde la consola.
Actualizaciones periódicas, parches automáticos y manuales.
FIM – File Integrity Monitoring
Funcionamiento del control de integridad de archivos.
Configuraciones básicas y personalizables.
Visualización de cambios detectados desde el SIEM.
SIEM en Pandora FMS
Introducción al SIEM y contexto normativo (NIS2 y certificación CCN).
Instalación y configuración del entorno SIEM.
Decoders: qué son y cómo se crean.
Reglas de correlación: qué son y cómo se definen.
Uso del Dashboard SIEM y visualización de eventos.
SOAR
Configuración manual y automática de respuestas ante incidencias de seguridad.
Informes y dashboards de seguridad
Informes para hardening.
Informes de vulnerabilidades del entorno.
Uso de la consola visual para un operador de seguridad.
Mejoras y roadmap de seguridad
Evolución prevista de las capacidades de seguridad de Pandora FMS.
¿A quién va dirigido?
Administradores de sistemas y responsables de infraestructura IT.
Equipos técnicos que gestionan seguridad y operaciones en entornos corporativos o infraestructuras gestionadas.
Profesionales que quieren comprender cómo implementar monitorización de seguridad y capacidades SIEM utilizando Pandora FMS.
Nota: este evento no está orientado a perfiles comerciales.
Requisitos técnicos
Cada asistente debe traer su propio portátil. Se trabajará sobre una máquina virtual basada en VirtualBox (imagen suministrada por la organización).
Dos opciones según tu perfil:
Opción A (recomendada): traer VirtualBox instalado y utilizar la imagen localmente.
Opción B: si no puedes utilizar VirtualBox, tendrás acceso remoto a una instancia idéntica desde el laboratorio del evento.
En ambos casos, trabajarás sobre el mismo entorno.
Good to know
Highlights
- 4 hours
- In person
Location
C. José Echegaray, 8
Calle José Echegaray 8
Alvia, Edificio I, Planta 2, Oficina 12 28232 Las Rozas de Madrid
How do you want to get there?
