Wazuh Case Studies

Seria czterech szkoleń online, każde po dwie godziny, start o godzinie 19:00.

Termin I: 25.07, 1.08, 12.08, 21.08.2025 r.

Termin II:  19.11, 24.11, 28.11, 3.12.2025 r.

Wazuh to jeden z najpopularniejszych systemów SIEM, który jest dostępny nieodpłatnie. Działa na wielu platformach i składa się z agenta, serwera i konsoli. Agent zbiera logi i powiadomienia o incydentach, serwer je przetwarza i podejmuje działania. Na dodatek wszystko może być zaprezentowane w przyjaznym interfejsie graficznym. Może działać w wersji samodzielnej lub klastra w dużych infrastrukturach.

W trakcie cyklu czterech sesji szkoleniowych rozłożymy typowe scenariusze wdrożenia Wazuha na czynniki pierwsze. Podczas pierwszej sesji szkoleniowej wspólnie przejdziemy przez proces integracji fizycznych urządzeń takich jak zapora sieciowa (np. Palo Alto) w trybie agentless Syslog oraz SSH. Przygotujemy też dedykowany dashboard do skutecznego monitorowania. Sesja druga to niezwykle złożona integracja z klastrem Kubernetes, który można monitorować za pomocą Wazuha! W trzeciej sesji czekają na Was dedykowane moduły poświęcone operacjom w systemie Windows (jak poprawnie wdrożyć monitorowanie w środowiskach z językiem polskim i monitorować Microsoft Hyper-V) oraz Linux (jak skonfigurować nietypowy ruch za pomocą Rsyslog i monitoring plików z AppArmor). Czwarta sesja to prezentacja ataków dotyczących eksfiltracji danych, a także możliwości obrony za pomocą zaawansowanych integracji Wazuha z Sysmon i PowerShell w systemie Windows.

 
Jeśli dopiero zaczynasz przygodę z Wazuhem, zapoznaj się z naszym szkoleniem Wazuh Expert, podczas którego uczymy, jak używać tego narzędzia od podstaw. 

Czego dowiesz się podczas szkolenia

• Zdobędziesz umiejętności związane z konfiguracją i wdrożeniem systemu Wazuh w przedstawionych typowych i popularnych scenariuszach.

• Poznasz przydatne, praktyczne kruczki związane z wdrożeniami Wazuha, o których trudno przeczytać w dokumentacji.

• Otrzymasz gotowe pliki do wdrożenia w swoim środowisku, które pozwolą Ci monitorować infrastrukturę na podstawie CIS Benchmarks, zapewnić obronę przed ransomware’em czy skompletować dedykowany zestaw reguł i dekoderów do konkretnych rozwiązań pokazanych podczas sesji szkoleniowych.

• Uzyskasz zestaw praktycznych ćwiczeń z każdej sesji szkoleniowej (w formie dokumentu PDF do samodzielnej realizacji) w celu utrwalenia wiedzy zdobytej podczas szkolenia.
  
  

Co powinieneś wiedzieć przed szkoleniem

• Aby móc w pełni skorzystać z kursu, powinieneś mieć podstawową wiedzę nt. komunikacji sieciowej i protokołów TCP/UDP oraz w zakresie systemów Windows, Linux i klastra Kubernetes.

• Miej ugruntowane umiejętności w korzystaniu z wierszy poleceń w systemach linuksowych i Windows PowerShell.

• Uczestnictwo w kursie Wazuh Expert, wyposażającym w wiedzę na temat Wazuha od podstaw, nie jest konieczne, ale przydatne dla osób niemających jeszcze doświadczenia z systemem Wazuh. 
  
  

Do kogo skierowane jest szkolenie

• Szkolenie przeznaczone jest dla osób mających wiedzę techniczną (administratorów, pracowników SOC, programistów, studentów cyberbezpieczeństwa, specjalistów DevOps, testerów, informatyków), które chcą zdobyć kompetencje i umiejętności potrzebne do konfiguracji zaawansowanej systemu Wazuh z urządzeniami fizycznymi, klastrem Kubernetes oraz optymalizacją systemową.

• Zapraszamy jednak każdego przedstawiciela świata IT, który chce się rozwijać w dziedzinie bezpieczeństwa i któremu zależy na tworzeniu bezpieczniejszego świata.
  
  

Agenda

Seria podzielona jest na cztery sesje szkoleniowe, każda po 2 godziny części merytorycznej, oraz sesję Q&A, przeprowadzoną do uzyskania ostatniej odpowiedzi od trenera!

Sesja 1. Integracja z prawdziwymi urządzeniami

1. Wazuh – wprowadzenie do architektury w kontekście urządzeń fizycznych.

2. Integracja Wazuha z prawdziwym urządzeniem typu zapora sieciowa:

1. Przygotowanie urządzenia do połączenia i dobre praktyki konfiguracji.

2. Konfiguracja trybu agentless SSH.

3. Konfiguracja trybu agentless Syslog.

3. Skuteczne monitorowanie poprzez przygotowanie panelu dashboard.

4. Alarmowanie i raportowanie o stanie urządzeń.

5. Sesja Q&A.

Sesja 2. Integracja z narzędziami orkiestracji 

1. Wazuh – wprowadzenie do architektury w kontekście Kubernetes.

2. Integracja Wazuha z Kubernetes.

3. Skuteczne monitorowanie poprzez przygotowanie dedykowanego panelu.

4. Alarmowanie i raportowanie o stanie podów i klastra K8s.

5. Sesja Q&A.

Sesja 3. Bezpieczeństwo Windows i Linux z Wazuhem

1. Konfiguracja monitorowania logów w polskiej wersji językowej Microsoft Windows.

2. Konfiguracja monitorowania Microsoft Hyper-V.

3. Konfiguracja możliwości przechwytywania ruchu z usługi Rsyslog w systemie Linux.

4. Konfiguracja dedykowanych reguł File Integrity Monitoring z AppArmor w Linuksie.

5. Sesja Q&A.

Sesja 4. Obrona infrastruktury za pomocą Wazuha

1. Prezentacja ataku opartego na technikach LOTL (Living off the Land).

2. Zabezpieczanie agenta poprzez konfigurację Sysmon, PowerShell do pracy z Wazuhem w systemie Microsoft Windows.

3. Sesja Q&A.

Co zawiera cena szkolenia

• Udział w szkoleniu na żywo – ponad osiem godzin merytorycznej wiedzy od praktyka tematu (4 sesje po 2 godziny).

• Dostęp do platformy Discord gromadzącej uczestników, z obecnością trenera.

• Dostęp do nagrań z sesji prowadzonych na żywo (przez 180 dni od daty rozpoczęcia kursu).

• Zestaw ćwiczeń praktycznych z każdej sesji szkoleniowej (w formie dokumentu PDF) do samodzielnej realizacji w celu utrwalenia wiedzy zdobytej podczas szkolenia.

• Certyfikat ukończenia szkolenia (w pliku PDF, w językach polskim i angielskim) zawierający punkty CPE.
  
  

Przydatne informacje

• Kurs prowadzony jest w wersji zdalnej.

• Do udziału w szkoleniu wymagane są: komputer z dowolnym systemem operacyjnym, przeglądarka Firefox/Chrome, stabilne łącze internetowe i słuchawki z mikrofonem.

• [UWAGA!] Linki do sesji wysyłamy najpóźniej do dwóch dni przed szkoleniem, w osobnej wiadomości, na podany podczas rejestracji e-mail. Jeżeli nie otrzymałeś linku, napisz na adres: pomoc@securitum.pl, podając numer zamówienia.

• Istnieje możliwość organizacji szkolenia w formie zamkniętej (wszystkie bądź wybrane sesje) – dla określonej grupy osób. W przypadku zainteresowania tego typu szkoleniem prosimy o kontakt e-mail: szkolenia@securitum.pl lub telefoniczny: tel.: +48 516 824 029.
  
  

Harmonogram

Termin I:

Sesja 1 – 25 lipca 2025 r.

Sesja 2 – 1 sierpnia 2025 r.

Sesja 3 – 12 sierpnia 2025 r.

Sesja 4 – 21 sierpnia 2025 r.

Termin II:

Sesja 1 - 19 listopada 2025 r.

Sesja 2 - 24 listopada 2025 r.

Sesja 3 - 28 listopada 2025 r.

Sesja 4 - 3 grudnia 2025 r. 

O prowadzącym

Tomasz Turba

Konsultant do spraw bezpieczeństwa w firmie Securitum. W branży IT działa od 2006 roku, przeszedł przez wszystkie szczeble kariery. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za swoje publikacje. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu SOC. Prelegent na wielu konferencjach związanych z ITsec, ale przede wszystkim na Mega Sekurak Hacking Party 2021–2024 i Sekurak Cyberstarter. Redaktor portalu sekurak.pl oraz współautor takich publikacji branżowych, jak Wprowadzenie do bezpieczeństwa IT, a także redaktor e-booków Wydawnictwa Securitum. Aktywny trener, a zarazem organizator Sekurak.Academy. Posiada certyfikaty branżowe takich firm, jak: EC-Council, Cisco Systems, Red Hat, AWS, Microsoft, NSA oraz ABW.