Dziękujemy za wysłanie zapytania! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Dziękujemy za wysłanie rezerwacji! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Plan Szkolenia
Niezależność otwartoźródłowego SIEM
- Dlaczego chmurowe rozwiązania SIEM stwarzają ryzyka związane z zgodnością i kosztami przechowywania logów.
- Architektura Wazuh: serwer, indeksator, panel i agenty.
- Porównanie z Splunk, Sentinel, Elastic Security i QRadar.
Wdrożenie i architektura
- Wzorce wdrożenia jedno- i wielowęzłowego.
- Manifesty Docker Compose i Kubernetes.
- Dobór sprzętu: CPU, RAM, operacje wejścia/wyjścia dysku dla pozyskiwania logów.
- Konfiguracja certyfikatów i TLS dla komunikacji między komponentami.
Zarządzanie agentami
- Instalowanie agentów za pomocą pakietów, Ansible lub GPO.
- Rejestracja agentów, wymiana kluczy i przypisywanie do grup.
- Monitorowanie bezagentowe za pomocą syslog, AWS S3 lub API.
- Strategie aktualizacji agentów w dużych flotach.
Inżynieria wykrywania
- Dekodery i reguły do parsowania logów i ekstrakcji zdarzeń.
- Mapowanie kategorii reguł na MITRE ATT&CK.
- Monitorowanie integralności plików (FIM) i wykrywanie rootkitów.
- Niestandardowe reguły z użyciem składni XML i YAML.
- Integracja z informacjami o zagrożeniach: MISP, VirusTotal i AlienVault.
Reagowanie na incydenty i automatyzacja
- Aktywne odpowiedzi: blokowanie zapory, wyłączanie kont, zabijanie procesów.
- Integracja SOAR z Shuffle, n8n lub niestandardowymi webhookami.
- Korelacja alertów i łańcuchy wieloetapowych ataków.
- Zarządzanie przypadkami i zachowywanie dowodów.
Zgodność i raportowanie
- Mapowanie kontroli PCI-DSS, HIPAA, GDPR i NIST.
- Monitorowanie polityk dotyczących siły haseł, szyfrowania i łatania.
- Planowane generowanie i eksport raportów.
- Integralność śladów audytu i wykrywanie manipulacji.
Panele i wizualizacja
- Dostosowywanie panelu Wazuh i tworzenie widgetów.
- Integracja z Grafana dla zaawansowanych wizualizacji.
- Kompatybilność z Kibana dla starszych wdrożeń Elastic.
- Widoki SOC dla kierownictwa i operacji.
Konserwacja i skalowanie
- Zarządzanie shardami indeksatora i archiwizacja hot-warm-cold.
- Polityki przechowywania logów i procedury legal hold.
- Odzyskiwanie po awarii i odbudowa klastra.
Wymagania
- Średnio zaawansowana administracja systemami Linux i Windows.
- Zrozumienie koncepcji SIEM: korelacja, alerty i agregacja logów.
- Doświadczenie z Elastic Stack lub OpenSearch.
Grupa docelowa
- Centra operacji bezpieczeństwa zastępujące komercyjne rozwiązania SIEM.
- Zespoły ds. zgodności potrzebujące lokalnego przechowywania logów.
- Agencje rządowe wymagające niezależnego wykrywania zagrożeń.
21 godzin
Opinie uczestników (2)
Instruktor był pomocny.
Attila - Lifial
Szkolenie - Compliance and the Management of Compliance Risk
Przetłumaczone przez sztuczną inteligencję
Ćwiczenie laboratoryjne
Tse Kiat - ST Engineering Training & Simulation Systems Pte. Ltd.
Szkolenie - Automated Monitoring with Zabbix
Przetłumaczone przez sztuczną inteligencję
