Ikerketa eta erantzuna gertaeren aurrean (DFIR / BLUE TEAM) (1. edizioa)

Ikerketa eta erantzuna gertaeren aurrean (DFIR / BLUE TEAM) (1. edizioa)

INFORMAZIO OROKORRA

IKASTURTEA: 2025/2026
ARLOA: Ikasketa Teknikoak
KREDITUAK: 3 ECTS (*) kreditu
MATRIKULA TASA: 221€(Asegurua 4,00 €)
ARDURADUN AKADEMIKOA: Alexander Mendiburu Alberro eta Jose Luis Jodra Luque

(*)  ECTS kreditu batek 25 orduko balioa du.

AURKEZPENA

Ikastaro honetan, zibersegurtasun-gorabeheren kudeaketa operatiboa eta Digital Forensics&Events Response (DFIR) metodologien aplikazioa landuko dira. Ikasleak ikasiko du NIST SP 800-61ean definitutako erantzun-zikloa ezartzen, sistema konprometituen triajea eta hasierako analisia egiten, konpromiso-adierazleak (IoCs) ateratzen, eta gorabehera baten ondoriozko txosten teknikoak eta exekutiboak egiten. Auzitegiko oinarrizko informazioa eskuratzeko eta aztertzeko tresnak eta teknikak, SIEM inguruneetako gertaeren korrelazioa eta MITRE ATT&CK eta Sigma bezalako framework-en aplikazio praktikoa landuko dira erasoak detektatu eta sailkatzeko.

Helburuak

  • NIST SP 800-61en gorabeherei erantzuteko bizi-zikloa ezartzea.
  • Endpointen triajea eta hasierako analisia egitea, logak eta gertaerak interpretatuz.
  • Memorian eta diskoan ebidentziak eskuratzeko eta zaintzeko teknikak aplikatzea.
  • Konpromiso-adierazleak (IoCs) lantzea eta erasorako denbora-lerroak eraikitzea.
  • Ingurune kontrolatu bateko euste-, erradikatze- eta berreskuratze-faseak ulertzea.
  • Txosten tekniko eta exekutibo bat egitea, egindako ekintzak, aurkikuntzak eta hobekuntza-neurriak laburbiltzeko.

Edukiak

  1. Gorabeherei erantzuteko esparrua (IR Framework)
  2. Telemetria eta detekzioa
  3. Triajea eta ebidentziak eskuratzea
  4. Malwarearen hasierako analisia
  5. Eustea eta ezabatzea
  6. Txostenak eta ikasitako ikasgaiak lantzea

ZURE BILA GABILTZA

Zibersegurtasuna konpetentzia estrategikoa bihurtu da sektore guztietako erakundeentzat. Errealitate horren jakitun, Euskal Herriko Unibertsitateko Informatika Fakultateak zazpi ikastaro eskaintzen ditu, beren profil profesionala eguneratu, indartu edo birbideratu nahi duten pertsonentzat.

IRTEERA PROFESIONALAK

Eskaintzen diren ikastaroei esker, hainbat ezagutza lortuko dituzu zibersegurtasunaren alorrean, eta hainbat eskumen lortuko dituzu zibersegurtasunaren oinarrietan, gobernuan eta betetzean, arkitektura eta garapen seguruetan, gertakarien ikerketan, segurtasun erasokor eta defentsiboan, edo OT inguruneko zibersegurtasunean.

BALDINTZAK

Ez dago prestakuntza honetarako baldintzarik, baina IKT arloan ezagutza eta esperientzia izatea gomendatzen da.

IRAKASKUNTZA

HASIERA ETA AMAIERA DATA: 2026/04/13tik 2026/05/24ra
EMATEKO TOKIA: Birtuala
HIZKUNTZA: Euskera eta gaztelania

INFORMAZIOA/IZEN-EMATEA

SAIL EDO ORGANO ARDURADUNA: Informatika Fakultatea
HELBIDEA: Manuel de Lardizabal Pasealekua, 1. 20018 Donostia-San Sebastián
TELEFONOA: 943 015 020
POSTA ELEKTRONIKOA: dif.zibersegurtasuna@ehu.eus