Visión general
De qué trata este proyecto.
Analiza los archivos PCAP (Packet Capture — captura de paquetes) provistos de 3 plantas cliente anonimizadas, cubriendo ventanas de operación normal y 2 ventanas de simulación red-team. Implementa reglas Suricata para 8 patrones de ATT&CK for ICS (por ejemplo T0855 Unauthorized Command Message, T0836 Modify Parameter). Afina contra la línea base hasta que los falsos positivos queden bajo el 2 por ciento en las 3 plantas. Entrega el pack de reglas como repositorio Git con pruebas, un informe de afinado de 10 páginas y una guía de integración para clientes que corran Suricata 7 en modo IPS (Intrusion Prevention System — sistema de prevención de intrusiones).
El Briefing
Lo que harás y lo que demostrarás.
Liberar un pack de reglas Suricata para 3 familias de PLC que detecte 8 patrones de ATT&CK for ICS con menos de 2 por ciento de falsos positivos sobre una línea base real capturada.
Earning criteria — what you'll demonstrate
- Escribir y validar reglas Suricata sobre tráfico ICS realista
- Mantener falsos positivos por debajo de un objetivo documentado en tráfico industrial heterogéneo
- Mapear contenido de detección a técnicas de ATT&CK for ICS
- Empacar detección para que la afinen ingenieros de campo, no autores de la regla
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.