Szkolenie online z Wazuh (SIEM) dla działu IT
Szkolenie dwudniowe z Wazuh
_orig.png)
Dwudniowe szkolenie z Wazuh (SIEM)
Szkolenie dwudniowe z Wazuh (stacjonarne lub online) to praktyczne wprowadzenie do platformy, która umożliwia monitorowanie, detekcję i reagowanie na zagrożenia w środowiskach IT.
Szkolenie jest przeznaczone dla osób początkujących oraz tych, które mają już podstawy i chcą lepiej wykorzystać możliwości Wazuh.
Platforma Wazuh - czym jest i do czego służy?
Wazuh to platforma do zarządzania zdarzeniami bezpieczeństwa (SIEM) oraz system detekcji intruzów (IDS). Jest to oprogramowanie open‑source, które pozwala monitorować środowisko IT, wykrywać niepożądane aktywności i konfigurować reakcje na incydenty.
Co zyskasz po szkoleniu
Monitoring infrastruktury
Nauczysz się kompleksowo monitorować infrastrukturę za pomocą Wazuh.
Analiza logów
Poznasz metody analizy logów z wielu źródeł (serwery, aplikacje, urządzenia sieciowe) pod kątem zagrożeń.
Detekcja incydentów
Dowiesz się, jak wykrywać próby włamań i nietypowe zachowania na podstawie reguł i analizy zdarzeń.
Reakcja i automatyzacja
Nauczysz się konfigurować reakcje (np. powiadomienia, blokowanie adresów IP) po wykryciu incydentu.
Najważniejsze funkcje omawiane na szkoleniu
- Analiza logów: identyfikacja potencjalnych zagrożeń na podstawie logów z wielu źródeł.
- Detekcja intruzów: wykrywanie niepożądanych aktywności oraz prób włamań.
- Reagowanie na zagrożenia: reguły reakcji uruchamiające działania po wykryciu incydentu.
- Integracje: możliwość integracji m.in. z Elasticsearch, Kibana, Splunk czy Docker.
Poglądowa agenda (2 dni)
Dzień 1
| Godzina | Temat |
|---|---|
| 9:00 – 10:30 | Wprowadzenie do Wazuh: przegląd funkcji, możliwości i nowości |
| 10:30 – 11:00 | Przerwa na kawę |
| 11:00 – 12:30 | Instalacja i konfiguracja Wazuh |
| 12:30 – 13:30 | Przerwa obiadowa |
| 13:30 – 15:00 | Monitorowanie zdarzeń bezpieczeństwa z Wazuh |
| 15:00 – 15:30 | Przerwa na kawę |
| 15:30 – 16:00 | Sesja Q&A i podsumowanie dnia |
Dzień 2
| Godzina | Temat |
|---|---|
| 9:00 – 10:30 | Zaawansowane funkcje Wazuh (w tym moduły Compliance) |
| 10:30 – 11:00 | Przerwa na kawę |
| 11:00 – 12:30 | Integracja z innymi narzędziami (np. ELK Stack) |
| 12:30 – 13:30 | Przerwa obiadowa |
| 13:30 – 15:00 | Praktyczne ćwiczenia i scenariusze użycia Wazuh |
| 15:00 – 15:30 | Przerwa na kawę |
| 15:30 – 16:00 | Q&A, podsumowanie, wskazówki dalszych kroków, rozdanie dyplomów |
Dlaczego warto
Szybsza reakcja na incydenty
Centralny monitoring i reguły reakcji skracają czas wykrycia oraz ograniczają skutki incydentów.
Lepsza widoczność środowiska
Wazuh pozwala zbierać i analizować zdarzenia z wielu źródeł w jednym miejscu.
Podstawa pod SOC/SIEM
Szkolenie ułatwia świadome wdrożenie i utrzymanie rozwiązania klasy SIEM w organizacji.
Elastyczność integracji
Integracje z popularnymi narzędziami pozwalają dopasować wdrożenie do potrzeb firmy.
Dla kogo?
- dla osób, które chcą poznać funkcjonalność Wazuh,
- dla początkujących i osób z podstawami,
- dla zespołów IT/Security wdrażających monitoring bezpieczeństwa.
Uwaga: termin szkolenia ustalany indywidualnie. Rekomendacja kontaktu przed zakupem: Patryk Kwaśny, tel. 508 872 270.
Baza wiedzy
.jpg)
.png)
.png)
Dalej nie jesteś przekonany? Porozmawiaj z naszym konsultantem
.jpg)
Patryk Kwaśny
508 872 270
Nowość
SEKOIA SOC
SEKOIA.io to zaawansowana platforma SOC (Security Operations Center) dedykowana do zarządzania bezpieczeństwem w czasie rzeczywistym.
Wycena indywidualna
Zobacz więcej
.png)