Praktyczny Wazuh

Wazuh to jeden z najpopularniejszych systemów SIEM, który jest dostępny za darmo. Działa na wielu platformach i składa się z agenta, serwera i konsoli. Agent zbiera logi i powiadomienia o incydentach, serwer je przetwarza i podejmuje działania. Na dodatek wszystko może być zaprezentowane w przyjaznym interfejsie opartym o ELK-stack. 

Na szkoleniu rozłożymy Wazuha na czynniki pierwsze. Przejdziemy proces instalacji, konfiguracji serwera, agenta, ELK, aż dojdziemy do samodzielnego tworzenia reguł i alarmów poprzez realizację ćwiczeń praktycznych pokazywanych przez prowadzącego. Zostaną wskazane także dobre praktyki do pracy z narzędziem w życiu codziennym administratora lub inżyniera SOC.

WAŻNE INFORMACJE

  • Szkolenie dostępne jest w ramach Sekurak.Academy 2024 
  • Szkolenie w modelu "płać ile chcesz" tj. można zapisać się bezpłatnie lub kupić bilet z certyfikatem.
  • Bilet z certyfikatem daje również dostęp do materiałów dodatkowych.
  • Szkolenie odbędzie online 8.04.2024 r. o godz. 19:00 i potrwa około trzech godzin.
  • Ze szkolenia będzie dostępne nagranie przez 60 dni (dla uczestników Sekurak.Academy do końca 2025 r.).

CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA

  • Dowiesz się czym są rozwiązania SIEM na przykładzie Wazuh.
  • Poznasz sposób instalacji serwera, agenta oraz rozwiązania na typowe problemy.
  • Poznasz metody analizy zdarzeń i tworzenia własnych reguł.

CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM

Aby skorzystać z przekazywanych treści, sugerowane jest aby uczestnik posiadał podstawową wiedzę związaną z:

  • podstawami działania systemów bazujących na Linux (korzystanie z systemów w stopniu podstawowym - operacje na plikach, katalogach, połączeniach sieciowych oraz teorią),
  • podstawową wiedzę związaną z protokołami sieciowymi (przede wszystkim: TCP/UDP), modelem OSI/ISO, routingiem.

DO KOGO SKIEROWANE JEST SZKOLENIE

  • Do wszystkich osób zajmujących się administracją IT oraz dbaniem o bezpieczeństwo sieci komputerowej, a także dla osób które dopiero wkraczają w obszar cyberbezpieczeństwa i chciałyby szerzej poznać dostępne narzędzia i techniki działania na wypadek wystąpienia zagrożenia.

AGENDA

  1. Wprowadzenie do SIEM

    1. Co to jest SIEM i do czego służy

    2. Główne cechy i funkcje Wazuha

    3. Zgodność ze standardami

  2. Instalacja i konfiguracja Wazuh

    1. Wymagania sprzętowe i programowe

    2. Architektura Wazuha

    3. Instalacja serwera (i indeksera)

    4. Instalacja agentów

    5. Proces integracji Wazuh (ELK)

    6. Konfiguracja wstępna i dobre praktyki

  3. Analiza zdarzeń oraz sposobu gromadzenia

    1. Sposoby filtrowania i wyszukiwania danych

    2. Wykorzystanie interfejsu graficznego do analizy i eksploracji danych

  4. Funkcje detekcji:

    1. Wprowadzenie do reguł i dekoderów Wazuh

    2. Jak tworzyć własne reguły i dekodery

    3. Wprowadzenie do File Integrity Monitoring (FIM)

  5. Zarządzanie zasadami bezpieczeństwa w oparciu o wymogi regulacyjne

  6. Zarządzanie alarmami:

    1. Jakie są typy alarmów i jak są generowane?

    2. Jak zarządzać sygnaturami i alarmami?

  7. Metody monitorowania dostępności systemu

  8. Ćwiczenia praktyczne z tworzenia reguł w oparciu o:

    1. Badanie integralności plików (FIM)

    2. Badanie integralności rejestru

    3. Wykrywanie anomalii 

    4. Detekcja złośliwego oprogramowania / hakera

    5. Detekcja non-compliance

    6. Detekcja nadużycia uprawnień

    7. Polityki monitoringu

    8. Active response na różne sposoby

  9. Troubleshooting 

  10. Sesja Q&A

PRZYDATNE INFORMACJE

  • Szkolenie prowadzone jest on-line i odbędzie się 8.04.2024 r. o godz. 19:00, szkolenie potrwa trzy godziny.
  • Do szkolenia w wersji zdalnej wymagany jest komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox / Chrome, stabilny internet i słuchawki z mikrofonem.
  • [UWAGA!] Link/Linki do szkolenia wysyłamy najpóźniej do dwóch dni przed szkoleniem w osobnej wiadomości, na podanego podczas rejestracji maila. Jeżeli nie dostałeś linka to napisz na szkolenia@securitum.pl podając numer zamówienia.

CO ZAWIERA CENA SZKOLENIA

  • Dostęp do nagrania ze szkolenia przez 60 dni; dla uczestników Sekurak.Academy do końca 2025 r.
  • Certyfikat uczestnictwa (PDF) w języku polskim i angielskim dla osób, które kupią bilet z certyfikatem.
  • Certyfikat będzie dostępny do 90 dni po zakończeniu szkolenia.

O PROWADZĄCYM

Tomasz Turba - Konsultant do spraw bezpieczeństwa w Securitum. Swoją przygodę z komputerami rozpoczął od hakowania Amigi 500. W branży IT działa od 2006 roku, przeszedł przez wszystkie szczeble kariery. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za publikacje na temat bezpieczeństwa IT. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Prelegent na wielu konferencjach związanych z ITsec ale przede wszystkim na Mega Sekurak Hacking Party 2021-2023. Redaktor portalu sekurak.pl oraz współautor takich pozycji branżowych jak “Wprowadzenie do bezpieczeństwa IT”. Aktywny trener Sekurak.Academy. Prywatnie zapalony motocyklista.

 

Bilet dla jednej osoby

Za darmo lub minimum 20,00 zł brutto
Płać ile chcesz!

Bilet z certyfikatem (8.04.2024 r.)

49,00 zł netto + 23% VAT
60,27 zł brutto