Nivel: Introductorio | Enfoque: Blue Team / Ciberseguridad defensiva
Los logs son una de las fuentes más valiosas para cualquier analista del Blue Team. Si estás dando tus primeros pasos en ciberseguridad defensiva, este evento es tu punto de partida ideal.
En "Hablemos de Logs" abordaremos de forma clara y práctica cómo se generan, almacenan y utilizan los registros en sistemas Linux y Windows, con foco en su utilidad para la detección y análisis de incidentes de seguridad.
Cerramos la sesión con una introducción a Splunk, una herramienta clave en entornos SOC, para mostrar cómo centralizar, visualizar y extraer valor de los logs en escenarios reales.
🔍 En este evento aprenderás:
- Qué tipos de logs son relevantes para el Blue Team.
- Cómo localizar y entender registros clave en Linux y Windows.
- Principios básicos de monitoreo y correlación de eventos.
- Casos de uso con Splunk orientados a detección temprana y respuesta.
🎯 Dirigido a estudiantes, profesionales junior o cualquier persona interesada en la ciberseguridad defensiva. No necesitas experiencia previa técnica y es gratuito.
