Análisis y correlación de eventos de autenticación con Splunk
Ingesta de eventos de Windows, consultas SPL para detección de patrones de autenticación fallida y alertas con notificación.
SplunkSPLWindows Logs
Experiencia práctica en detección de incidentes, correlación de logs y respuesta en SIEMs (Splunk · Wazuh). Aquí encontrarás proyectos documentados, laboratorios de seguridad y recursos descargables.
Ingesta de eventos de Windows, consultas SPL para detección de patrones de autenticación fallida y alertas con notificación.
SplunkSPLWindows Logs
Correlación de intentos fallidos (4625), tuning de severidad y mapeo MITRE ATT&CK con reglas en local_rules.xml.
WazuhMITRE ATT&CKWindows
¿Reclutamiento u oportunidades? Escríbeme.