Splunk

Splunk Certified Cybersecurity Defense Analyst (SCCDA)

Presencial / Live Virtual Class     18 horas     740.00 €

CERTIFICACIÓN INCLUIDA

Para miembros del colectivo  PUE Alumni

PRÓXIMOS CURSOS. CONSULTA TODAS LAS CONVOCATORIAS DE ESTE CURSO AQUÍ

Nota: Los precios indicados a continuación no incluyen el 21% de IVA
27 Oct 2026
29 Oct 2026
Splunk Certified Cybersecurity Defense Analyst (SCCDA)
18 horas | 740.00 € | Live Virtual Class | Español | de martes a jueves (09:00h - 15:00h)
  Inscribirme + INFO

Acerca de este curso

El curso oficial Splunk Certified Cybersecurity Defense Analyst (SCCDA) forma parte de los currículos oficiales del programa Cisco Networking Academy, desarrollado en colaboración con Splunk, y proporciona una vía de formación estructurada para quienes desean desarrollar una carrera como analistas de seguridad en un Centro de Operaciones de Seguridad (SOC).

Este itinerario aborda los fundamentos del panorama de la ciberseguridad, las tácticas y técnicas de los atacantes, el funcionamiento de un SOC y el uso de Splunk como herramienta central de detección, investigación y respuesta. Los participantes aprenden a construir búsquedas con el Lenguaje de Procesamiento de Búsqueda (SPL), a analizar fuentes de datos de seguridad, a gestionar alertas basadas en riesgo y a automatizar tareas con Splunk SOAR. La formación culmina con técnicas avanzadas de búsqueda proactiva de amenazas siguiendo el marco PEAK.

Los contenidos de esta formación están alineados con los objetivos del examen de certificación, SPLK-5001: Splunk Certified Cybersecurity Defense Analyst, cuya superación otorga la certificación oficial de Splunk, Splunk Certified Cybersecurity Defense Analyst (CDA), reconocida a nivel internacional. Esta certificación de nivel intermedio está orientada a roles como analista SOC, analista de ciberdefensa o especialista en operaciones de seguridad.

Los contenidos del curso se encuentran integrados en la plataforma del programa Cisco Networking Academy, una iniciativa global de Cisco Systems diseñada para acercar formación y certificación oficial en el ámbito tecnológico, especializándose en redes, soporte técnico y ciberseguridad.

Proyecto Universidad Empresa (PUE) ha sido reconocido como Cisco Networking Academy Premier+ Partner, reforzando su posición dentro del ecosistema Cisco en España. Este reconocimiento se suma al distintivo 25 Years of Service de Cisco Networking Academy y a una trayectoria iniciada en 2000, cuando PUE recibió su primera homologación como Cisco Regional Academy. Desde entonces, PUE ha mantenido su papel como Academy Support Center (ASC) e Instructor Training Center (ITC) de Cisco, dando soporte a más de 300 centros Cisco Academy activos que forman a más de 40.000 alumnos en los distintos currículos del programa.

Al completar con éxito este itinerario recibirás una insignia digital por parte de Cisco Networking Academy validando tu aprovechamiento de la formación. Además, si lo deseas, podrás presentarte al examen de certificación SPLK-5001: Splunk Certified Cybersecurity Defense Analyst incluido para nuestro colectivo PUE Alumni, y cuya superación otorga la certificación oficial reconocida por la industria, Splunk Certified Cybersecurity Defense Analyst (CDA).

A quién va dirigido

Este itinerario está dirigido a profesionales IT que desean especializarse en ciberseguridad defensiva y en las operaciones de un SOC, así como a personas que quieran iniciar una carrera como analistas de seguridad. También es adecuado para administradores de sistemas o redes que quieran ampliar sus competencias en detección y respuesta a incidentes.

Prerrequisitos:

No se requieren conocimientos previos de Splunk para cursar este itinerario. Sin embargo, para un mayor aprovechamiento se recomienda que el alumno tenga:

  • Conocimientos básicos de redes y sistemas operativos.
  • Nociones elementales de ciberseguridad o haber cursado previamente algún curso introductorio en esta materia.

Objetivos del curso

Al completar el itinerario, el estudiante será capaz de:

  • Identificar los principios fundamentales de la ciberseguridad: confidencialidad, integridad y disponibilidad, así como los marcos de gestión del riesgo más utilizados.
  • Describir las principales tácticas, técnicas y procedimientos (TTPs) empleados por los atacantes, utilizando marcos de análisis como MITRE ATT&CK, Cyber Kill Chain y el Modelo Diamante.
  • Explicar la estructura y el funcionamiento de un SOC, sus roles, tecnologías y métricas clave: tiempo de detección (MTTD), tiempo de respuesta (MTTR) y tiempo de permanencia del atacante.
  • Navegar por la interfaz de Splunk y construir búsquedas eficientes con el Lenguaje de Procesamiento de Búsqueda (SPL), incluyendo comandos avanzados como TSTATS, REX, EVAL y LOOKUP.
  • Identificar y aplicar fuentes de datos de seguridad, inteligencia de amenazas cibernéticas (CTI) e indicadores de compromiso (IoC).
  • Aplicar las cinco fases de investigación de incidentes según la metodología Splunk, en escenarios prácticos del SOC Wonderland.
  • Realizar triajes y análisis de eventos con Splunk Enterprise Security, incluyendo la gestión de alertas basadas en riesgo (RBA).
  • Utilizar Splunk SOAR para automatizar tareas habituales del analista SOC mediante playbooks.
  • Ejecutar búsquedas de amenazas basadas en hipótesis, en línea de base estadística y asistidas por modelos, siguiendo el marco PEAK Threat Hunting Framework.

Certificación incluida

Esta formación oficial es la recomendada para la preparación del siguiente examen de certificación oficial, valorado en 157,3€ (IVA incl.) que incluimos en el precio del curso a todos los miembros del programa PUE Alumni que realicen la formación con el requisito de aprovechamiento para la superación del curso:

La superación de este examen es un requisito imprescindible para obtener la certificación Splunk Certified Cybersecurity Defense Analyst (CDA).

PUE es centro certificador oficial de Pearson VUE facilitando la gestión del examen al alumno, que podrá realizar su certificación a través de la opción Online Proctored, que permite atender la certificación oficial de Cisco desde cualquier ubicación con una simple conexión a internet.

Contenidos

1 – El Panorama de la Ciberseguridad.

  • Módulo 1 – ¿Cómo hemos llegado aquí?
    • Un poco de historia.
    • Costes y riesgos.
  • Módulo 2 – Entendiendo la ciberseguridad.
    • ¿Qué es la ciberseguridad?.
    • Datos e identidades.
    • Activos, superficie de ataque y equipos de ciberseguridad.
    • Cumplimiento normativo.
  • Módulo 3 – Gestión del riesgo.
    • Riesgo y gestión del riesgo.
    • Medir y gestionar el riesgo.
    • Marcos de trabajo y controles.

2 – Comprendiendo las Amenazas y los Ataques.

  • Módulo 1 – Los atacantes.
    • Motivaciones de los atacantes.
    • Vulnerabilidades y exposiciones comunes.
    • Phishing y denegación de servicio.
  • Módulo 2 – Tácticas, Técnicas y Procedimientos.
    • Explotación de vulnerabilidades cloud y web.
    • Matriz MITRE ATT&CK™ Enterprise.
    • Malware.
    • La Pirámide del Impacto.
  • Módulo 3 – Marcos de análisis.
    • MITRE ATT&CK, Cyber Kill Chain y Modelo Diamante.
    • Amenazas internas.
    • Ataques a la cadena de suministro.

3 – Operaciones de Seguridad y el Analista de Defensa.

  • Módulo 1 – Operaciones de ciberseguridad.
    • Introducción.
    • Entrevista con el equipo avanzado de respuesta de Splunk.
  • Módulo 2 – El Centro de Operaciones de Seguridad (SOC).
    • Tecnologías comunes.
    • Roles y responsabilidades.
  • Módulo 3 – El analista de ciberdefensa.
    • Quién es el analista de defensa.
  • Módulo 4 – Midiendo el éxito.
    • Métricas del SOC: MTTD, MTTR, tiempo de permanencia.

4 – Introducción a Splunk.

  • Módulo 1 – Introducción a Splunk.
    • Componentes y funciones básicas.
  • Módulo 2 – Usando Splunk.
    • Apps, roles de usuario, interfaz web.
  • Módulo 3 – Usando la búsqueda.
    • Búsquedas básicas, rangos de tiempo, guardar resultados.
  • Módulo 4 – Explorando eventos.
    • Refinar búsquedas.
    • Marcas de tiempo.
  • Módulo 5 – Lenguaje de Procesamiento de Búsqueda (SPL).
    • Comodines, operadores booleanos y caracteres especiales.
  • Módulo 6 – Comandos y conocimiento.
    • Anatomía del lenguaje SPL.
    • Objetos de conocimiento.
  • Módulo 7 – Informes y paneles.
    • Visualizaciones.
    • Crear y editar paneles.

5 – Datos y Herramientas para Analistas de Defensa.

  • Módulo 1 – El SOC Wonderland.
    • Operaciones del SOC.
    • Herramientas para analistas.
    • Datos para la defensa.
  • Módulo 2 – Los datos en contexto.
    • Inteligencia de amenazas cibernéticas (CTI).
    • Indicadores de compromiso (IoC).
  • Módulo 3 – Profundizando en los datos.
    • Modelo de información común (CIM) y modelos de datos.
    • SPL avanzado: TSTATS, TRANSACTION, REX, EVAL, LOOKUP.
  • Módulo 4 – Poniendo todo en práctica.
    • Actividad 1: Evidencia en la nube.
    • Actividad 2: A través del espejo.
    • Actividad 3: Infectado.

6 – El Arte de la Investigación.

  • Módulo 1 – Base cero: El arte de la investigación.
    • Pensamiento crítico.
    • Las 5 fases de investigación según Splunk.
  • Módulo 2 – Acompañamiento 1 (Principiante).
    • Investigación de amenazas internas a través de anomalías.
  • Módulo 3 – Acompañamiento 2 (Principiante/Intermedio).
    • Dirección IP sospechosa en los registros.
  • Módulo 4 – Acompañamiento 3 (Intermedio/Avanzado).
    • Investigación profunda con Frothly, Windows y controlador de dominio.

7 – Fundamentos SOC: Investigando con Splunk.

  • Módulo 1 – Introducción.
    • Tareas del analista.
    • Repaso CIM, modelos de datos y correlación.
  • Módulo 2 – Splunk Enterprise Security para analistas.
    • Marco de activos e identidades.
    • Marco de inteligencia de amenazas.
    • Marco de eventos notables.
    • Marco de respuesta adaptativa.
    • Gestión de investigaciones.
  • Módulo 3 – Usando el riesgo.
    • Alertas basadas en riesgo (RBA).
    • Marco de análisis de riesgo.
  • Módulo 4 – Trabajando con Splunk SOAR.
    • Introducción.
    • Playbooks y automatización.

8 – Fundamentos SOC: Introducción a la Búsqueda de Amenazas.

  • Módulo 1 – Búsqueda de amenazas.
    • Introducción.
    • El marco PEAK de búsqueda de amenazas.
  • Módulo 2 – Caza basada en hipótesis.
    • Elegir hipótesis · Alcance y planificación · Ejecución.
    • Expresiones regulares y análisis de datos.
  • Módulo 3 – Caza con línea de base.
    • Estadísticas aplicadas.
    • Caza con línea de base con Splunk.
  • Módulo 4 – Caza de amenazas asistida por modelos.
    • Enfoque asistido por modelos.
  • Módulo 5 – Cierre del curso.
    • Resumen.
    • Cuestionario final.
    • Próximos pasos y recursos.

Próximas convocatorias

Nota: Los precios indicados a continuación no incluyen el 21% de IVA
27 Oct 2026
29 Oct 2026
Splunk Certified Cybersecurity Defense Analyst (SCCDA)
18 horas | 740.00 € | Live Virtual Class | Español | de martes a jueves (09:00h - 15:00h)
  Inscribirme + INFO