Praktyczny Wazuh

Wazuh to jeden z najpopularniejszych systemów SIEM, który jest dostępny za darmo. Działa na wielu platformach i składa się z agenta, serwera i konsoli. Agent zbiera logi i powiadomienia o incydentach, serwer je przetwarza i podejmuje działania. Na dodatek wszystko może być zaprezentowane w przyjaznym interfejsie opartym o ELK-stack.

Szkolenie, dla którego udostępniamy nagranie odbyło się w dniu8 kwietnia  i trwa 4h.

Na szkoleniu rozłożymy Wazuha na czynniki pierwsze. Przejdziemy proces instalacji, konfiguracji serwera, agenta, ELK, aż dojdziemy do samodzielnego tworzenia reguł i alarmów poprzez realizację ćwiczeń praktycznych pokazywanych przez prowadzącego. Zostaną wskazane także dobre praktyki do pracy z narzędziem w życiu codziennym administratora lub inżyniera SOC.

Uwaga! Jeśli jesteś zainteresowany tematyką Wazuha sprawdź nasze nowe szkolenie WAZUH EXPERT które jest kompleksowym rozwinięciem szkolenia "Praktyczny Wazuh".

WAŻNE INFORMACJE

  • Szkolenie odbyło się w ramach Sekurak.Academy 2024 
  • Zapis video trwa cztery godziny.
  • Ze szkolenia będzie dostępne nagranie przez 60 dni (dla uczestników Sekurak.Academy do końca 2025 r.).

CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA

  • Dowiesz się czym są rozwiązania SIEM na przykładzie Wazuh.
  • Poznasz sposób instalacji serwera, agenta oraz rozwiązania na typowe problemy.
  • Poznasz metody analizy zdarzeń i tworzenia własnych reguł.

CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM

Aby skorzystać z przekazywanych treści, sugerowane jest aby uczestnik posiadał podstawową wiedzę związaną z:

  • podstawami działania systemów bazujących na Linux (korzystanie z systemów w stopniu podstawowym - operacje na plikach, katalogach, połączeniach sieciowych oraz teorią),
  • podstawową wiedzę związaną z protokołami sieciowymi (przede wszystkim: TCP/UDP), modelem OSI/ISO, routingiem.

DO KOGO SKIEROWANE JEST SZKOLENIE

  • Do wszystkich osób zajmujących się administracją IT oraz dbaniem o bezpieczeństwo sieci komputerowej, a także dla osób które dopiero wkraczają w obszar cyberbezpieczeństwa i chciałyby szerzej poznać dostępne narzędzia i techniki działania na wypadek wystąpienia zagrożenia.

AGENDA

  1. Wprowadzenie do SIEM

    1. Co to jest SIEM i do czego służy

    2. Główne cechy i funkcje Wazuha

    3. Zgodność ze standardami

  2. Instalacja i konfiguracja Wazuh

    1. Wymagania sprzętowe i programowe

    2. Architektura Wazuha

    3. Instalacja serwera (i indeksera)

    4. Instalacja agentów

    5. Proces integracji Wazuh (ELK)

    6. Konfiguracja wstępna i dobre praktyki

  3. Analiza zdarzeń oraz sposobu gromadzenia

    1. Sposoby filtrowania i wyszukiwania danych

    2. Wykorzystanie interfejsu graficznego do analizy i eksploracji danych

  4. Funkcje detekcji:

    1. Wprowadzenie do reguł i dekoderów Wazuh

    2. Jak tworzyć własne reguły i dekodery

    3. Wprowadzenie do File Integrity Monitoring (FIM)

  5. Zarządzanie zasadami bezpieczeństwa w oparciu o wymogi regulacyjne

  6. Zarządzanie alarmami:

    1. Jakie są typy alarmów i jak są generowane?

    2. Jak zarządzać sygnaturami i alarmami?

  7. Metody monitorowania dostępności systemu

  8. Ćwiczenia praktyczne z tworzenia reguł w oparciu o:

    1. Badanie integralności plików (FIM)

    2. Badanie integralności rejestru

    3. Wykrywanie anomalii 

    4. Detekcja złośliwego oprogramowania / hakera

    5. Detekcja non-compliance

    6. Detekcja nadużycia uprawnień

    7. Polityki monitoringu

    8. Active response na różne sposoby

  9. Troubleshooting 

  10. Sesja Q&A

PRZYDATNE INFORMACJE

  • Zapis video trwa cztery godziny.

CO ZAWIERA CENA SZKOLENIA

  • Dostęp do nagrania ze szkolenia przez 60 dni; dla uczestników Sekurak.Academy do końca 2025 r.
  • Certyfikat uczestnictwa (PDF) w językach polskim i angielskim znajduje się w szczegółach zamówienia.

O PROWADZĄCYM

Tomasz Turba - Konsultant do spraw bezpieczeństwa w Securitum. Swoją przygodę z komputerami rozpoczął od hakowania Amigi 500. W branży IT działa od 2006 roku, przeszedł przez wszystkie szczeble kariery. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za publikacje na temat bezpieczeństwa IT. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Prelegent na wielu konferencjach związanych z ITsec ale przede wszystkim na Mega Sekurak Hacking Party 2021-2023. Redaktor portalu sekurak.pl oraz współautor takich pozycji branżowych jak “Wprowadzenie do bezpieczeństwa IT”. Aktywny trener Sekurak.Academy. Prywatnie zapalony motocyklista.