Dwudniowe szkolenie z Wazuh (SIEM)
Szkolenie dwudniowe z Wazuh, realizowane stacjonarnie lub online, to praktyczne wprowadzenie do platformy, która umożliwia monitorowanie, detekcję i reagowanie na zagrożenia w środowiskach IT. Szkolenie jest przeznaczone dla osób początkujących oraz tych, które mają już podstawy i chcą lepiej wykorzystać możliwości Wazuh.
Ustalimy termin szkolenia i dopasujemy zakres do poziomu zespołu.
Platforma Wazuh - czym jest i do czego służy?
Wazuh to platforma do zarządzania zdarzeniami bezpieczeństwa (SIEM) oraz system detekcji intruzów (IDS). Jest to oprogramowanie open-source, które pozwala monitorować środowisko IT, wykrywać niepożądane aktywności i konfigurować reakcje na incydenty.
Co zyskasz po szkoleniu?
Nauczysz się kompleksowo monitorować infrastrukturę za pomocą Wazuh.
Poznasz metody analizy logów z wielu źródeł, takich jak serwery, aplikacje i urządzenia sieciowe, pod kątem zagrożeń.
Dowiesz się, jak wykrywać próby włamań i nietypowe zachowania na podstawie reguł oraz analizy zdarzeń.
Nauczysz się konfigurować reakcje, takie jak powiadomienia lub blokowanie adresów IP po wykryciu incydentu.
Najważniejsze funkcje omawiane na szkoleniu
Identyfikacja potencjalnych zagrożeń na podstawie logów z wielu źródeł.
Wykrywanie niepożądanych aktywności oraz prób włamań.
Reguły reakcji uruchamiające działania po wykryciu incydentu.
Możliwość integracji między innymi z Elasticsearch, Kibana, Splunk czy Docker.
Podglądowa agenda szkolenia
Dzień 1
9:00 - 10:30: Wprowadzenie do Wazuh - przegląd funkcji, możliwości i nowości.
10:30 - 11:00: Przerwa na kawę.
11:00 - 12:30: Instalacja i konfiguracja Wazuh.
12:30 - 13:30: Przerwa obiadowa.
13:30 - 15:00: Monitorowanie zdarzeń bezpieczeństwa z Wazuh.
15:00 - 15:30: Przerwa na kawę.
15:30 - 16:00: Q&A i podsumowanie dnia.
Dzień 2
9:00 - 10:30: Zaawansowane funkcje Wazuh, w tym moduły Compliance.
10:30 - 11:00: Przerwa na kawę.
11:00 - 12:30: Integracja z innymi narzędziami, na przykład ELK Stack.
12:30 - 13:30: Przerwa obiadowa.
13:30 - 15:00: Praktyczne ćwiczenia i scenariusze użycia Wazuh.
15:00 - 15:30: Przerwa na kawę.
15:30 - 16:00: Q&A, podsumowanie, wskazówki dalszych kroków i rozdanie dyplomów.
Dlaczego warto?
Centralny monitoring i reguły reakcji skracają czas wykrycia oraz ograniczają skutki incydentów.
Wazuh pozwala zbierać i analizować zdarzenia z wielu źródeł w jednym miejscu.
Szkolenie ułatwia świadome wdrożenie i utrzymanie rozwiązania klasy SIEM w organizacji.
Integracje z popularnymi narzędziami pozwalają dopasować wdrożenie do potrzeb firmy.
Dla kogo?
-
-Dla osób, które chcą poznać funkcjonalność Wazuh.
-Dla początkujących i osób z podstawami.
-Dla zespołów IT/Security wdrażających monitoring bezpieczeństwa.
Organizacja szkolenia
Szkolenie dwudniowe. Szkolenie z Wazuh może być realizowane stacjonarnie lub online.
Termin szkolenia. Termin szkolenia ustalany jest indywidualnie.
Szkolenie z Wazuh może być początkiem dalszych działań związanych z wdrożeniem, utrzymaniem i rozwojem monitoringu bezpieczeństwa.
Realizujemy również wdrożenia systemów IT i cyberbezpieczeństwa, obejmujące konfigurację, rozwój środowiska, dalsze prace wdrożeniowe oraz outsourcing IT obejmujący bieżącą administrację, monitoring i rozwój środowiska.
Szkolenie z Wazuh może być początkiem dalszych działań związanych z wdrożeniem, utrzymaniem i rozwojem monitoringu bezpieczeństwa.
Realizujemy również wdrożenia systemów IT i cyberbezpieczeństwa, obejmujące konfigurację, rozwój środowiska, dalsze prace wdrożeniowe oraz outsourcing IT obejmujący bieżącą administrację, monitoring i rozwój środowiska.
Produkty powiązane
Ansible w zarządzaniu konfiguracją stacji roboczych Windows w domenie AD
3‑dniowe szkolenie z Ansible do automatyzacji i zarządzania konfiguracją stacji Windows w środowisku Active Directory. Nauczysz się WinRM, playbooków i centralnego zarządzania systemami Windows 10/11.
Nowość
SEKOIA SOC
SEKOIA.io to zaawansowana platforma SOC (Security Operations Center) dedykowana do zarządzania bezpieczeństwem w czasie rzeczywistym.