Wazuh to jeden z najpopularniejszych systemów SIEM, który jest dostępny za darmo. Działa na wielu platformach i składa się z agenta, serwera i konsoli. Agent zbiera logi i powiadomienia o incydentach, serwer je przetwarza i podejmuje działania. Na dodatek wszystko może być zaprezentowane w przyjaznym interfejsie opartym o ELK-stack.
Na szkoleniu rozłożymy Wazuha na czynniki pierwsze. Przejdziemy proces instalacji, konfiguracji serwera, agenta, ELK, aż dojdziemy do samodzielnego tworzenia reguł i alarmów poprzez realizację ćwiczeń praktycznych pokazywanych przez prowadzącego. Zostaną wskazane także dobre praktyki do pracy z narzędziem w życiu codziennym administratora lub inżyniera SOC.
WAŻNE INFORMACJE
- Szkolenie dostępne jest w ramach Sekurak.Academy 2024
- Szkolenie w modelu "płać ile chcesz" tj. można zapisać się bezpłatnie lub kupić bilet z certyfikatem.
- Bilet z certyfikatem daje również dostęp do materiałów dodatkowych.
- Szkolenie odbędzie online 8.04.2024 r. o godz. 19:00 i potrwa około trzech godzin.
- Ze szkolenia będzie dostępne nagranie przez 60 dni (dla uczestników Sekurak.Academy do końca 2025 r.).
CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA
- Dowiesz się czym są rozwiązania SIEM na przykładzie Wazuh.
- Poznasz sposób instalacji serwera, agenta oraz rozwiązania na typowe problemy.
- Poznasz metody analizy zdarzeń i tworzenia własnych reguł.
CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM
Aby skorzystać z przekazywanych treści, sugerowane jest aby uczestnik posiadał podstawową wiedzę związaną z:
- podstawami działania systemów bazujących na Linux (korzystanie z systemów w stopniu podstawowym - operacje na plikach, katalogach, połączeniach sieciowych oraz teorią),
- podstawową wiedzę związaną z protokołami sieciowymi (przede wszystkim: TCP/UDP), modelem OSI/ISO, routingiem.
DO KOGO SKIEROWANE JEST SZKOLENIE
- Do wszystkich osób zajmujących się administracją IT oraz dbaniem o bezpieczeństwo sieci komputerowej, a także dla osób które dopiero wkraczają w obszar cyberbezpieczeństwa i chciałyby szerzej poznać dostępne narzędzia i techniki działania na wypadek wystąpienia zagrożenia.
AGENDA
-
Wprowadzenie do SIEM
-
Co to jest SIEM i do czego służy
-
Główne cechy i funkcje Wazuha
-
Zgodność ze standardami
-
Instalacja i konfiguracja Wazuh
-
Wymagania sprzętowe i programowe
-
Architektura Wazuha
-
Instalacja serwera (i indeksera)
-
Instalacja agentów
-
Proces integracji Wazuh (ELK)
-
Konfiguracja wstępna i dobre praktyki
-
Analiza zdarzeń oraz sposobu gromadzenia
-
Sposoby filtrowania i wyszukiwania danych
-
Wykorzystanie interfejsu graficznego do analizy i eksploracji danych
-
Funkcje detekcji:
-
Wprowadzenie do reguł i dekoderów Wazuh
-
Jak tworzyć własne reguły i dekodery
-
Wprowadzenie do File Integrity Monitoring (FIM)
-
Zarządzanie zasadami bezpieczeństwa w oparciu o wymogi regulacyjne
-
Zarządzanie alarmami:
-
Jakie są typy alarmów i jak są generowane?
-
Jak zarządzać sygnaturami i alarmami?
-
Metody monitorowania dostępności systemu
-
Ćwiczenia praktyczne z tworzenia reguł w oparciu o:
-
Badanie integralności plików (FIM)
-
Badanie integralności rejestru
-
Wykrywanie anomalii
-
Detekcja złośliwego oprogramowania / hakera
-
Detekcja non-compliance
-
Detekcja nadużycia uprawnień
-
Polityki monitoringu
-
Active response na różne sposoby
-
Troubleshooting
-
Sesja Q&A
PRZYDATNE INFORMACJE
- Szkolenie prowadzone jest on-line i odbędzie się 8.04.2024 r. o godz. 19:00, szkolenie potrwa trzy godziny.
- Do szkolenia w wersji zdalnej wymagany jest komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox / Chrome, stabilny internet i słuchawki z mikrofonem.
- [UWAGA!] Link/Linki do szkolenia wysyłamy najpóźniej do dwóch dni przed szkoleniem w osobnej wiadomości, na podanego podczas rejestracji maila. Jeżeli nie dostałeś linka to napisz na szkolenia@securitum.pl podając numer zamówienia.
CO ZAWIERA CENA SZKOLENIA
- Dostęp do nagrania ze szkolenia przez 60 dni; dla uczestników Sekurak.Academy do końca 2025 r.
- Certyfikat uczestnictwa (PDF) w języku polskim i angielskim dla osób, które kupią bilet z certyfikatem.
- Certyfikat będzie dostępny do 90 dni po zakończeniu szkolenia.
O PROWADZĄCYM
Tomasz Turba - Konsultant do spraw bezpieczeństwa w Securitum. Swoją przygodę z komputerami rozpoczął od hakowania Amigi 500. W branży IT działa od 2006 roku, przeszedł przez wszystkie szczeble kariery. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za publikacje na temat bezpieczeństwa IT. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Prelegent na wielu konferencjach związanych z ITsec ale przede wszystkim na Mega Sekurak Hacking Party 2021-2023. Redaktor portalu sekurak.pl oraz współautor takich pozycji branżowych jak “Wprowadzenie do bezpieczeństwa IT”. Aktywny trener Sekurak.Academy. Prywatnie zapalony motocyklista.