Splunk

Splunk Certified Cybersecurity Defense Analyst (SCCDA) - Online

Online     70 horas     525.00 €

CERTIFICACIÓN INCLUIDA

Para miembros del colectivo  PUE Alumni

PRÓXIMOS CURSOS. CONSULTA TODAS LAS CONVOCATORIAS DE ESTE CURSO AQUÍ

Nota: Los precios indicados a continuación no incluyen el 21% de IVA
05 Nov 2026
26 Nov 2026
Splunk Certified Cybersecurity Defense Analyst (SCCDA) - Online
70 horas | 525.00 € | Online | Español | Webinars en directo - jueves (16:00h - 17:30h)
  Inscribirme + INFO

Acerca de este curso

El curso oficial Splunk Certified Cybersecurity Defense Analyst (SCCDA) forma parte de los currículos oficiales del programa Cisco Networking Academy, desarrollado en colaboración con Splunk, y proporciona una vía de formación estructurada para quienes desean desarrollar una carrera como analistas de seguridad en un Centro de Operaciones de Seguridad (SOC).

Este itinerario aborda los fundamentos del panorama de la ciberseguridad, las tácticas y técnicas de los atacantes, el funcionamiento de un SOC y el uso de Splunk como herramienta central de detección, investigación y respuesta. Los participantes aprenden a construir búsquedas con el Lenguaje de Procesamiento de Búsqueda (SPL), a analizar fuentes de datos de seguridad, a gestionar alertas basadas en riesgo y a automatizar tareas con Splunk SOAR. La formación culmina con técnicas avanzadas de búsqueda proactiva de amenazas siguiendo el marco PEAK.

Los contenidos de esta formación están alineados con los objetivos del examen de certificación, SPLK-5001: Splunk Certified Cybersecurity Defense Analyst, cuya superación otorga la certificación oficial de Splunk, Splunk Certified Cybersecurity Defense Analyst (CDA), reconocida a nivel internacional. Esta certificación de nivel intermedio está orientada a roles como analista SOC, analista de ciberdefensa o especialista en operaciones de seguridad.

Los contenidos del curso se encuentran integrados en la plataforma del programa Cisco Networking Academy, una iniciativa global de Cisco Systems diseñada para acercar formación y certificación oficial en el ámbito tecnológico, especializándose en redes, soporte técnico y ciberseguridad.

Proyecto Universidad Empresa (PUE) ha sido reconocido como Cisco Networking Academy Premier+ Partner, reforzando su posición dentro del ecosistema Cisco en España. Este reconocimiento se suma al distintivo 25 Years of Service de Cisco Networking Academy y a una trayectoria iniciada en 2000, cuando PUE recibió su primera homologación como Cisco Regional Academy. Desde entonces, PUE ha mantenido su papel como Academy Support Center (ASC) e Instructor Training Center (ITC) de Cisco, dando soporte a más de 300 centros Cisco Academy activos que forman a más de 40.000 alumnos en los distintos currículos del programa.

Al completar con éxito este itinerario recibirás una insignia digital por parte de Cisco Networking Academy validando tu aprovechamiento de la formación. Además, si lo deseas, podrás presentarte al examen de certificación SPLK-5001: Splunk Certified Cybersecurity Defense Analyst incluido para nuestro colectivo PUE Alumni, y cuya superación otorga la certificación oficial reconocida por la industria, Splunk Certified Cybersecurity Defense Analyst (CDA).

Valor añadido de PUE

El presente curso incluye 4 sesiones webinar como complemento docente en las que el instructor impartirá los aspectos más importantes de cada módulo, propondrá diferentes escenarios, y resolverá las dudas planteadas. Las webinars también estarán disponibles en la plataforma e-learning, para que puedan ser visualizadas por aquellos que no puedan asistir en directo.

Inicio Fin Horario
05/11/2026 26/11/2026 jueves de 16:00h a 17:30h
Ver calendario de sesiones webinars del curso
Fecha y Horario Programación Webinars Conocimientos Previos Recomendados
05/11/2026
16:00h a 17:30h
Sesión 1. Fundamentos de ciberseguridad: panorama de la ciberseguridad, amenazas y ataques, marcos MITRE ATT&CK y Cyber Kill Chain. Bloque 1: Fundamentos
Cursos 1 – 3
12/11/2026
16:00h a 17:30h
Sesión 2. Splunk Essentials: introducción a Splunk, lenguaje SPL, datos de seguridad, CIM, modelos de datos y prácticas en el SOC Wonderland. Bloque 2: Splunk Essentials
Cursos 4 – 5
19/11/2026
16:00h a 17:30h
Sesión 3. . Investigación y Defensa: las 5 fases de investigación Splunk, Splunk Enterprise Security, alertas basadas en riesgo (RBA) y automatización con Splunk SOAR. Bloque 3: Investigación y Defensa
Cursos 6 – 7
26/11/2026
16:00h a 17:30h
Sesión 4. Búsqueda de Amenazas y Preparación CDA: marco PEAK Threat Hunting Framework: caza basada en hipótesis, en línea de base y asistida por modelos. Bloque 4: Threat Hunting
Curso 8

Tiempo de acceso y tutorización

En el presente curso online, el alumno tendrá acceso a los contenidos del curso, en inglés, en la plataforma e-learning durante 4 meses a contar desde la fecha de inicio, con tutorización durante este mismo periodo.

A quién va dirigido

Este itinerario está dirigido a profesionales IT que desean especializarse en ciberseguridad defensiva y en las operaciones de un SOC, así como a personas que quieran iniciar una carrera como analistas de seguridad. También es adecuado para administradores de sistemas o redes que quieran ampliar sus competencias en detección y respuesta a incidentes.

Prerrequisitos:

No se requieren conocimientos previos de Splunk para cursar este itinerario. Sin embargo, para un mayor aprovechamiento se recomienda que el alumno tenga:

  • Conocimientos básicos de redes y sistemas operativos.
  • Nociones elementales de ciberseguridad o haber cursado previamente algún curso introductorio en esta materia.

Objetivos del curso

Al completar el itinerario, el estudiante será capaz de:

  • Identificar los principios fundamentales de la ciberseguridad: confidencialidad, integridad y disponibilidad, así como los marcos de gestión del riesgo más utilizados.
  • Describir las principales tácticas, técnicas y procedimientos (TTPs) empleados por los atacantes, utilizando marcos de análisis como MITRE ATT&CK, Cyber Kill Chain y el Modelo Diamante.
  • Explicar la estructura y el funcionamiento de un SOC, sus roles, tecnologías y métricas clave: tiempo de detección (MTTD), tiempo de respuesta (MTTR) y tiempo de permanencia del atacante.
  • Navegar por la interfaz de Splunk y construir búsquedas eficientes con el Lenguaje de Procesamiento de Búsqueda (SPL), incluyendo comandos avanzados como TSTATS, REX, EVAL y LOOKUP.
  • Identificar y aplicar fuentes de datos de seguridad, inteligencia de amenazas cibernéticas (CTI) e indicadores de compromiso (IoC).
  • Aplicar las cinco fases de investigación de incidentes según la metodología Splunk, en escenarios prácticos del SOC Wonderland.
  • Realizar triajes y análisis de eventos con Splunk Enterprise Security, incluyendo la gestión de alertas basadas en riesgo (RBA).
  • Utilizar Splunk SOAR para automatizar tareas habituales del analista SOC mediante playbooks.
  • Ejecutar búsquedas de amenazas basadas en hipótesis, en línea de base estadística y asistidas por modelos, siguiendo el marco PEAK Threat Hunting Framework.

Certificación incluida

Esta formación oficial es la recomendada para la preparación del siguiente examen de certificación oficial, valorado en 157,3€ (IVA incl.) que incluimos en el precio del curso a todos los miembros del programa PUE Alumni que realicen la formación con el requisito de aprovechamiento para la superación del curso:

La superación de este examen es un requisito imprescindible para obtener la certificación Splunk Certified Cybersecurity Defense Analyst (CDA).

PUE es centro certificador oficial de Pearson VUE facilitando la gestión del examen al alumno, que podrá realizar su certificación a través de la opción Online Proctored, que permite atender la certificación oficial de Cisco desde cualquier ubicación con una simple conexión a internet.

Contenidos

1 – El Panorama de la Ciberseguridad.

  • Módulo 1 – ¿Cómo hemos llegado aquí?
    • Un poco de historia.
    • Costes y riesgos.
  • Módulo 2 – Entendiendo la ciberseguridad.
    • ¿Qué es la ciberseguridad?.
    • Datos e identidades.
    • Activos, superficie de ataque y equipos de ciberseguridad.
    • Cumplimiento normativo.
  • Módulo 3 – Gestión del riesgo.
    • Riesgo y gestión del riesgo.
    • Medir y gestionar el riesgo.
    • Marcos de trabajo y controles.

2 – Comprendiendo las Amenazas y los Ataques.

  • Módulo 1 – Los atacantes.
    • Motivaciones de los atacantes.
    • Vulnerabilidades y exposiciones comunes.
    • Phishing y denegación de servicio.
  • Módulo 2 – Tácticas, Técnicas y Procedimientos.
    • Explotación de vulnerabilidades cloud y web.
    • Matriz MITRE ATT&CK™ Enterprise.
    • Malware.
    • La Pirámide del Impacto.
  • Módulo 3 – Marcos de análisis.
    • MITRE ATT&CK, Cyber Kill Chain y Modelo Diamante.
    • Amenazas internas.
    • Ataques a la cadena de suministro.

3 – Operaciones de Seguridad y el Analista de Defensa.

  • Módulo 1 – Operaciones de ciberseguridad.
    • Introducción.
    • Entrevista con el equipo avanzado de respuesta de Splunk.
  • Módulo 2 – El Centro de Operaciones de Seguridad (SOC).
    • Tecnologías comunes.
    • Roles y responsabilidades.
  • Módulo 3 – El analista de ciberdefensa.
    • Quién es el analista de defensa.
  • Módulo 4 – Midiendo el éxito.
    • Métricas del SOC: MTTD, MTTR, tiempo de permanencia.

4 – Introducción a Splunk.

  • Módulo 1 – Introducción a Splunk.
    • Componentes y funciones básicas.
  • Módulo 2 – Usando Splunk.
    • Apps, roles de usuario, interfaz web.
  • Módulo 3 – Usando la búsqueda.
    • Búsquedas básicas, rangos de tiempo, guardar resultados.
  • Módulo 4 – Explorando eventos.
    • Refinar búsquedas.
    • Marcas de tiempo.
  • Módulo 5 – Lenguaje de Procesamiento de Búsqueda (SPL).
    • Comodines, operadores booleanos y caracteres especiales.
  • Módulo 6 – Comandos y conocimiento.
    • Anatomía del lenguaje SPL.
    • Objetos de conocimiento.
  • Módulo 7 – Informes y paneles.
    • Visualizaciones.
    • Crear y editar paneles.

5 – Datos y Herramientas para Analistas de Defensa.

  • Módulo 1 – El SOC Wonderland.
    • Operaciones del SOC.
    • Herramientas para analistas.
    • Datos para la defensa.
  • Módulo 2 – Los datos en contexto.
    • Inteligencia de amenazas cibernéticas (CTI).
    • Indicadores de compromiso (IoC).
  • Módulo 3 – Profundizando en los datos.
    • Modelo de información común (CIM) y modelos de datos.
    • SPL avanzado: TSTATS, TRANSACTION, REX, EVAL, LOOKUP.
  • Módulo 4 – Poniendo todo en práctica.
    • Actividad 1: Evidencia en la nube.
    • Actividad 2: A través del espejo.
    • Actividad 3: Infectado.

6 – El Arte de la Investigación.

  • Módulo 1 – Base cero: El arte de la investigación.
    • Pensamiento crítico.
    • Las 5 fases de investigación según Splunk.
  • Módulo 2 – Acompañamiento 1 (Principiante).
    • Investigación de amenazas internas a través de anomalías.
  • Módulo 3 – Acompañamiento 2 (Principiante/Intermedio).
    • Dirección IP sospechosa en los registros.
  • Módulo 4 – Acompañamiento 3 (Intermedio/Avanzado).
    • Investigación profunda con Frothly, Windows y controlador de dominio.

7 – Fundamentos SOC: Investigando con Splunk.

  • Módulo 1 – Introducción.
    • Tareas del analista.
    • Repaso CIM, modelos de datos y correlación.
  • Módulo 2 – Splunk Enterprise Security para analistas.
    • Marco de activos e identidades.
    • Marco de inteligencia de amenazas.
    • Marco de eventos notables.
    • Marco de respuesta adaptativa.
    • Gestión de investigaciones.
  • Módulo 3 – Usando el riesgo.
    • Alertas basadas en riesgo (RBA).
    • Marco de análisis de riesgo.
  • Módulo 4 – Trabajando con Splunk SOAR.
    • Introducción.
    • Playbooks y automatización.

8 – Fundamentos SOC: Introducción a la Búsqueda de Amenazas.

  • Módulo 1 – Búsqueda de amenazas.
    • Introducción.
    • El marco PEAK de búsqueda de amenazas.
  • Módulo 2 – Caza basada en hipótesis.
    • Elegir hipótesis · Alcance y planificación · Ejecución.
    • Expresiones regulares y análisis de datos.
  • Módulo 3 – Caza con línea de base.
    • Estadísticas aplicadas.
    • Caza con línea de base con Splunk.
  • Módulo 4 – Caza de amenazas asistida por modelos.
    • Enfoque asistido por modelos.
  • Módulo 5 – Cierre del curso.
    • Resumen.
    • Cuestionario final.
    • Próximos pasos y recursos.

Próximas convocatorias

Nota: Los precios indicados a continuación no incluyen el 21% de IVA
05 Nov 2026
26 Nov 2026
Splunk Certified Cybersecurity Defense Analyst (SCCDA) - Online
70 horas | 525.00 € | Online | Español | Webinars en directo - jueves (16:00h - 17:30h)
  Inscribirme + INFO