Monitorización y Data Mining

Parte1. Monitorización

  1. Introducción y registros propios del sistema
    ● Introducción y registros propios del sistema
    ● Filtrado de eventos en Windows
    ● Auditoría de borrado de documentos
    ● Alarma “para pobres” (tareas + datos de evento + script)
    ● Búsqueda en otros registros de eventos
    ● Configuración de Syslog para aceptar logs de SSH
    ● Centralización de logs mediante Syslog remoto
    ● Envío de eventos de Windows a Syslog
    ● Herramientas:
    ● Visor de Eventos, Editor de directivas, Programador de tareas
    ● Editor del registro, Firewall de Windows
    ● EventCreate, EventToSyslog
    ● Logrotate, Syslog (Rsyslog), Logger, OpenSSH
  2. Sistemas de detección y monitorización
    ● Sistemas de detección y monitorización
    ● Jugando con Snort (instalación, sniffer, NIDS, contenido)
    ● Jugando con OSSEC (instalación, WebUI, agentes, integridad)
    ● Herramientas:
    ● Snort, PulledPork
    ● OSSEC (OSSEC, OSSEC WUI, agentes Linux/Windows)
  3. Fuentes heterogéneas de datos y correlación de logs:
    ● Fuentes heterogéneas de datos
    ● Acceso a la Deep Web mediante TorBrowser
    ● Uso de Maltego (instalación, Twitter, Shodan)
    ● Correlación de logs
    ● Jugando con OSSIM (configuración, activos, vulnerabilidades, OSSEC)
    ● Jugando con Splunk (instalación, datos locales y remotos, búsquedas)
    ● Herramientas:
    o Tor Browser, Maltego, Deep Web, Pastebin, Twitter, CVE
    o OSSIM (OSSIM, Collectors, nmap, Nagios, OpenVAS, OSSEC)
    o Splunk (Splunk, Forwarders, Apps)
    Parte 2. Data Mining.
  4. Introducción: Data Science: Cloud Computing & Big Data, Data Science, Estado del
    arte.
  5. Minería de Datos y R: Introducción a R, Tipos de Datos, Operaciones Básicas y
    Estructuras de Control, Vectorización, Funciones y Visibilidad
  6. Datos elegantes: Origen de los Datos, Lectura y Escritura de Datos (raw, xml, json, db,
    web…), Datos Elegantes (operaciones con Data Frames)
  7. Análisis de datos: Análisis de Datos Estructurados, Gráficos Analíticos, Clustering de
    Datos
  8. Visualización de datos: Conceptos Básicos, Gráficos en R (qplot y ggplot2), Gráficos
    con Mapas
  9. Investigación reproducible: Herramientas de Markdown, Herramientas Notebook,
    Librerías de R y Herramientas Git
  10. Herramientas de Seguridad en R: Exploración y Análisis de Logs (Syslog, Eventlog…),
    Análisis de información de Amenazas