Construiré tu sentinel o splunk siem
Acerca de este Servicio
Soy un analista de ciberseguridad con 3 años de experiencia en 2 equipos SOC diferentes. Me especializo en diseñar SIEMs de Sentinel y Splunk efectivos que monitorean amenazas relevantes para tu negocio. Quiero capacitar a tu equipo de TI/ciberseguridad para detectar y contener amenazas lo más rápido posible.
Tengo experiencia real en SecOps en la industria en:
- Monitoreo y triage de alertas de seguridad
- Responder y contener amenazas de seguridad
- Crear playbooks y automatizar flujos de trabajo
- Implementar y configurar SIEMs
- Escribir reglas de detección personalizadas, consultas y búsquedas de amenazas usando KQL y SPL
- Optimizar alertas para mejorar la relación señal-ruido
Proyectos a medida
Para proyectos más complejos o consultas generales, contáctame directamente a través de Fiverr y puedo ofrecerte una cotización.
FAQ
Traducción automática
¿Necesito una suscripción a Azure/Splunk?
Sí, necesitarás una suscripción o licencia para la plataforma que elijas usar.
¿Qué información debo proporcionar para comenzar?
Una vez hagas un pedido, te enviaré un formulario solicitando información como la plataforma SIEM que eliges, las fuentes de logs que quieres conectar y cualquier requisito de cumplimiento.
¿Mis datos están seguros durante el trabajo?
Sí. Trabajo directamente en tu entorno usando las credenciales de acceso que proporcionas; no se copia, descarga ni almacena ningún dato fuera de tus sistemas. Recomiendo crear una cuenta de administrador dedicada para el trabajo con solo los permisos necesarios y revocarla una vez finalizado el trabajo.
¿Cómo sé que el SIEM funciona correctamente después de la configuración?
Cada entrega incluye un documento resumen que detalla lo que se configuró, qué fuentes de datos están conectadas y qué detecta cada regla. Para los paquetes estándar y premium, también te guiaré en vivo por el panel para que puedas ver las alertas en tiempo real.
¿Qué fuentes de datos recomiendas integrar?
La mayoría de las empresas tendrán algunas o la mayoría de las siguientes: - Servidores y aplicaciones - Logs de endpoint (a través de Defender) - Microsoft Entra y Active Directory - Logs de correo electrónico - Logs de firewall - Infraestructura en la nube - Servicios de compartición de archivos - Sitios web - Bases de datos
