Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
Съдържание и теми, включени в курса
Суверенитет на SIEM с отворен изходен код
- Защо облачните SIEM създават рискове за съответствие и разходи при съхранението на логове.
- Архитектура на Wazuh: сървър, индексатор, табло и агенти.
- Сравнение със Splunk, Sentinel, Elastic Security и QRadar.
Разгърване и архитектура
- Монолитни и разпределени модели на разгърване.
- Docker Compose и манифести на Kubernetes.
- Размер на хардуера: CPU, RAM, IOPS на диска за поглъщане на логове.
- Конфигурация на сертификати и TLS за комуникация между компонентите.
Управление на агентите
- Инсталиране на агенти чрез пакети, Ansible или GPO.
- Регистрация на агенти, обмен на ключове и присвояване към групи.
- Безагентен мониторинг чрез syslog, AWS S3 или API polling.
- Стратегии за надграждане на агентите за големи флоти.
Инженерство на откриването
- Декoderи и правила за анализиране на логове и извличане на събития.
- Свързване с MITRE ATT&CK за категории правила.
- Мониторинг на целостта на файловете (FIM) и откриване на rootkit.
- Персонализирани правила със синтаксис XML и YAML.
- Интеграция на разузнавателен материал за заплахи: MISP, VirusTotal и AlienVault.
Отговор на инциденти и автоматизация
- Активен отговор: блокиране на firewall, деактивиране на акаунта, убийство на процес.
- Интеграция на SOAR със Shuffle, n8n или персонализирани вебхукове.
- Корелация на предупрежденията и вериги на многоетапни атаки.
- Управление на случаите и запазване на доказателства.
Съответствие и докладване
- Свързване на контролите PCI-DSS, HIPAA, GDPR и NIST.
- Мониторинг на политиките за сила на паролите, криптиране и обновяване.
- Генериране на периодични отчети и експорт.
- Интегритет на аудиторския след и откриване на манипулации.
Табла и визуализация
- Персонализиране на таблото на Wazuh и създаване на уиджети.
- Интеграция на Grafana за напреднали визуализации.
- Съвместимост с Kibana за легаси разгървания на Elastic.
- Визуализация за оперативни и оперативни гледни точки на SOC.
Поддръжка и мащабиране
- Управление на шейдовете на индексатора и архивиране по горещо-топло-студено.
- Политики за съхранение на логове и процедури за правно задържане.
- Възстановяване при катастрофи и възстановяване на кластера.
Изисквания
- Средни познания в областта на системното администриране на Linux и Windows.
- Разбиране на концепциите SIEM: корелация, предупреждения и агрегиране на логове.
- Опит с Elastic Stack или OpenSearch.
Аудитория
- Центрове за операции за сигурност, заменящи комерсиалния SIEM.
- Екипи за съответствие, нуждаещи се от съхранение на логове на място.
- Държавни органи, изискващи суверенно откриване на заплахи.
21 Часа
Отзиви от участници (3)
Тренерът беше полезен.
Attila - Lifial
Курс - Compliance and the Management of Compliance Risk
Машинен превод
Лабораторно упражнение
Tse Kiat - ST Engineering Training & Simulation Systems Pte. Ltd.
Курс - Automated Monitoring with Zabbix
Машинен превод
Бързина на отговора и комуникацията
Bader Bin rubayan - Lean Business Services
Курс - ISO/IEC 27001 Lead Implementer
Машинен превод
