WAZUH EXPERT

SZKOLENIE W FORMIE ONLINE; 5 SESJI PO 2 GODZ: 12 WRZEŚNIA, 19 WRZEŚNIA, 3 PAŹDZIERNIKA, 10 PAŹDZIERNIKA ORAZ 17 PAŹDZIERNIKA 2024 r., SESJE W GODZ. 19:00–21.00

Wazuh to jeden z najpopularniejszych systemów SIEM, który jest dostępny nieodpłatnie. Działa na wielu platformach i składa się z agenta, serwera i konsoli. Agent zbiera logi i powiadomienia o incydentach, serwer je przetwarza i podejmuje działania. Na dodatek wszystko może być zaprezentowane w przyjaznym interfejsie graficznym.

W trakcie cyklu pięciu szkoleń rozłożymy Wazuha na czynniki pierwsze. Wspólnie przejdziemy proces instalacji, konfiguracji serwera, agenta, interfejsu graficznego, dojdziemy do samodzielnego tworzenia reguł i alarmów, będzie również okazja do wykonania praktycznych ćwiczeń pokazywanych przez prowadzącego. Zostaną wskazane także dobre praktyki do pracy z narzędziem w życiu codziennym administratora lub inżyniera SOC. Cała administracja serwerem, odpowiednie konfiguracje oraz kwestie związane z bezpieczeństwem Wazuha zostaną przedstawione w przystępnej formie przez znanego i lubianego trenera – Tomasza Turbę.

Do kogo skierowane jest szkolenie

  • Do wszystkich osób zajmujących się administracją IT oraz dbaniem o bezpieczeństwo sieci komputerowej, a także dla tych, którzy dopiero wkraczają w obszar cyberbezpieczeństwa i chcieliby szerzej poznać dostępne narzędzia oraz techniki działania na wypadek wystąpienia zagrożenia.

  • Dla wszystkich osób, które będą musiały spełnić założenia dyrektywy NIS 2 w zakresie monitorowania infrastruktury.

Czego dowiesz się podczas szkolenia

  • Poznasz rozwiązania SIEM na przykładzie Wazuha.

  • Zyskasz wiedzę na temat sposobu instalacji serwera, agenta oraz umiejętność rozwiązywania typowych problemów.

  • Poznasz metody analizy zdarzeń i tworzenia własnych reguł.

  • Otrzymasz informacje, jak radzić sobie z trudnościami podczas konfiguracji i integracji z różnymi urządzeniami oraz usługami.

  • Nauczysz się zarządzać serwerem oraz wpływać na jego bezpieczeństwo.

  • Dowiesz się, jak wygląda skalowalne rozwiązanie oparte na klastrze.

Co powinieneś wiedzieć przed szkoleniem

Aby w pełni skorzystać z przekazywanych treści, warto mieć elementarną wiedzę w następującym zakresie:

  • podstawy działania systemów bazujących na Linuksie (korzystanie z systemów w stopniu podstawowym – operacje na plikach, katalogach, połączeniach sieciowych, a także wiedza teoretyczna),

  • protokoły sieciowe (przede wszystkim: TCP/UDP), model OSI/ISO, a także routing.

Agendy

Szkolenie jest podzielone na cykl pięciu spotkań, każde trwające dwie godziny.

1. Wazuh – wprowadzenie, instalacja i konfiguracja

Agenda:

  1. Wprowadzenie do Wazuha:

    • Co to jest Wazuh i jakie problemy rozwiązuje.

    • Przegląd architektury Wazuha.

  2. Przygotowanie środowiska:

    • Wymagania systemowe.

    • Przygotowanie maszyny wirtualnej i fizycznej z systemem Linux.

  3. Instalacja Wazuha:

    • Pobieranie i instalacja serwera Wazuh.

    • Konfiguracja bazowa i instalacja dodatków.

  4. Podstawowa konfiguracja:

    • Konfiguracja agenta Wazuh na systemach Linux i Windows.

    • Testowanie połączenia, tuning bazowy.

  5. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

2. Wazuh – konfiguracja szczegółowa i troubleshooting

Agenda:

  1. Zaawansowana konfiguracja:

    • Konfiguracja reguł i polityk bezpieczeństwa.

    • Tworzenie i modyfikacja dekoderów.

  2. Integracja z innymi narzędziami:

    • Integracja z Elastic Stack (Elasticsearch, Logstash, Kibana).

    • Konfiguracja logowania i monitoringu.

  3. Troubleshooting:

    • Rozwiązywanie typowych problemów z instalacją i konfiguracją.

    • Analiza logów i błędów.

  4. Podsumowanie i sesja Q&A. 

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

3. Wazuh – zarządzanie serwerem i bezpieczeństwo systemu

Agenda:

  1. Zarządzanie użytkownikami:

  • Tworzenie kont użytkowników i zarządzanie nimi w Wazuhu.
  • Konfiguracja ról i uprawnień użytkowników.
  • Implementacja polityk bezpieczeństwa dla użytkowników.
  • Audyt i monitorowanie działań użytkowników.

  1. Bezpieczeństwo systemu:

  • Zabezpieczenie komunikacji między komponentami Wazuha (SSL/TLS).
  • Konfiguracja i zarządzanie zaporami sieciowymi.
  • Implementacja polityk bezpieczeństwa systemu operacyjnego.
  • Monitorowanie i reakcja na próby naruszenia bezpieczeństwa.

  1. Backup i przywracanie danych:

  • Strategie tworzenia kopii zapasowych dla Wazuha.
  • Konfiguracja automatycznego backupu.
  • Procedury przywracania danych w przypadku awarii.

  1. Analiza i raportowanie:

  • Tworzenie niestandardowych raportów bezpieczeństwa.
  • Konfiguracja powiadomień i alertów dotyczących naruszeń bezpieczeństwa.
  • Analiza logów pod kątem wykrywania potencjalnych zagrożeń.

5. Podsumowanie i sesja Q&A

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

4. Wazuh – reagowanie na incydenty

Agenda:

  1. Wprowadzenie do podstawowych pojęć i zagrożeń.

  2. Wykrywanie i reagowanie na incydenty:

    • Tworzenie reguł detekcji i zarządzanie nimi.

    • Analiza i reagowanie na alerty.

  3. Symulacja ataku i analiza jego skutków za pomocą Wazuha.

  4. Przykłady realnych incydentów i reagowania na nie.

  5. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

5. Wazuh – konfiguracje zaawansowane

Agenda:

  1. Wprowadzenie do instalacji klastrowej:

    • Korzyści z użycia klastra.

    • Przegląd architektury klastrowej.

  2. Instalacja klastra:

    • Konfiguracja węzłów klastra.

    • Load balancing i redundancja.

  3. Skalowanie i optymalizacja:

    • Monitorowanie wydajności.

    • Optymalizacja konfiguracji pod kątem wydajności.

  4. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Przydatne informacje

  • Szkolenia będą prowadzone w formule online i odbędą się odpowiednio w terminach:

    • Wazuh – wprowadzenie, instalacja i konfiguracja – 12.09.2024 r. o godz. 19.00.

    • Wazuh – konfiguracja szczegółowa i troubleshooting – 19.09.2024 r. o godz. 19.00.

    • Wazuh – zarządzanie serwerem i bezpieczeństwo systemu – 3.10.2024 r. o godz. 19.00.

    • Wazuh – reagowanie na incydenty – 10.10.2024 r. o godz. 19.00.

    • Wazuh – konfiguracje zaawansowane – 17.10.2024 r. o godz. 19.00.

  • Do szkolenia w wersji online wymagany jest komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox/Chrome, a także stabilne łącze internetowe.

  • [UWAGA!] Linki do spotkania wysyłamy najpóźniej do dwóch dni przed szkoleniem, w osobnej wiadomości, na podany podczas rejestracji e-maila. W przypadku nieotrzymania wiadomości z linkiem prosimy o kontakt: szkolenia@securitum.pl i podanie numeru zamówienia.

Co zawiera cena szkolenia

  • Certyfikat uczestnictwa (PDF) w językach polskim i angielskim (certyfikat będzie dostępny do 90 dni po zakończeniu szkolenia).

  • Ćwiczenia praktyczne z każdego szkolenia w formie dokumentu PDF do samodzielnej realizacji w celu utrwalenia wiedzy nabytej na szkoleniu.

  • Zapis video ze szkolenie przez 180 dni.

O prowadzącym

Tomasz Turba – konsultant do spraw bezpieczeństwa w firmie Securitum. Swoją przygodę z komputerami rozpoczął od hackowania Amigi 500. W branży IT działa od 2006 roku, przeszedł przez wszystkie szczeble kariery. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za swoje publikacje. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Prelegent na wielu konferencjach związanych z ITsec, ale przede wszystkim na Mega Sekurak Hacking Party 2021–2024. Redaktor portalu sekurak.pl oraz współautor takich publikacji branżowych jak Wprowadzenie do bezpieczeństwa IT, a także e-booków Wydawnictwa Securitum. Aktywny trener, a zarazem organizator Sekurak.Academy.

Opinie 

  • Super, zwłaszcza to,że było dłuższe i bardziej szczegółowe. Nie tylko ruszone zarysy bo czasu mało. Zawsze wychodzi więcej pytań im bardziej wchodzimy w temat i jest podstawa na kolejne szkolenie. Jeszcze raz DZIĘKI

  • Mam już pewne doświadczenie z Wazuhem, więc ten kurs był dla mnie swoistym przypomniniem i uzupełnieniem wiedzy. Aczkolwiek udało się też dowiedzieć czegoś nowego, uzyskać odpowiedzi na nurtujące pytania i zobaczyc, troubelshooting podobnych problemów co sam miałem. W skrócie SZTOS !!! Spora dawka wiedzy i czekam na kolejną część z bardziej zaawansowanymi zagadnieniami. :D

  • Jak zawsze super szkolenie!

  • Jeszcze się nie mogę pozbierać;D jak dla mnie mega trudne tematy ale arcyciekawe

  • Ogrom wiedzy i doświadczenia prowadzącego. Brawo!

  • Gratuluję przygotowania, też szkolę z Wazuha :) pozdrowienia

  • Do tej pory zbieram szczękę z podłogi :) Tomek to chodząca wiedza i sposób prowadzenia top!

  • Jak zawsze - konkretna wiedza podana w przystępny i łatwo zrozumiały sposób

  • Jako pracownik SOC potwierdzam całość szkolenia...

 

Prowadzący: Tomasz Turba

Bilet dla jednej osoby (start 12.09.2024 r.)

899,00 zł netto + 23% VAT
1 105,77 zł brutto