WAZUH EXPERT

Szkolenie w formie online; moduł podstawowy - pięć sesji – w terminach: 28 stycznia 2025 r., 4, 11, 18, 25 lutego 2025 r.+ moduł zaawansowany - trzy sesje – w terminach: 4, 11 i 18 marca 2025 r., sesje w godzinach 19.00–22.00, czas trwania każdej sesji: trzy godziny.

Zapraszamy na drugą edycję szkolenia WAZUH EXPERT. Pierwsza edycja zgromadziła ponad 1000 uczestników!

Wazuh to jeden z najpopularniejszych systemów SIEM, który jest dostępny nieodpłatnie. Działa na wielu platformach i składa się z agenta, serwera i konsoli. Agent zbiera logi i powiadomienia o incydentach, serwer je przetwarza i podejmuje działania. Na dodatek wszystko może być zaprezentowane w przyjaznym interfejsie graficznym. Może działać w wersji samodzielnej lub klastra w dużych infrastrukturach.

W trakcie cyklu ośmiu szkoleń (pięć sesji składających się na moduł podstawowy, a trzy sesje – na moduł zaawansowany) rozłożymy Wazuha na czynniki pierwsze. Wspólnie przejdziemy proces instalacji, konfiguracji serwera, agenta, interfejsu graficznego, dojdziemy do samodzielnego tworzenia dekoderów, reguł i alarmów, będzie również okazja do wykonania praktycznych ćwiczeń pokazywanych przez prowadzącego. Zostaną wskazane także dobre praktyki do pracy z narzędziem w życiu codziennym administratora lub inżyniera SOC. Cała administracja serwerem, odpowiednie konfiguracje oraz kwestie związane z bezpieczeństwem Wazuha będą przedstawione w przystępnej formie przez znanego i lubianego trenera – Tomasza Turbę. Oprócz podstaw działania serwera zostanie także zaprezentowana budowa klastra do dużej infrastruktury oraz integracje z narzędziami zewnętrznymi – takimi jak: CIS Benchmarks, Slack, VirusTotal, Office 365, Sysmon i wiele innych – włącznie z dobrymi praktykami i trickami.

Bilety

• Bilet podstawowy - obejmuje moduły od 1 do 5.
• Bilet zaawansowany - obejmuje moduły od 6 do 8.
• Bilet PRO - obejmuje wszystkie moduły z wersji podstawowe i zaawansowanej tj. od 1 do 8.

Do kogo skierowane jest szkolenie

• Szkolenie przeznaczone jest dla wszystkich osób zajmujących się administracją IT oraz dbaniem o bezpieczeństwo sieci komputerowej, a także dla tych, którzy dopiero wkraczają w obszar cyberbezpieczeństwa i chcieliby szerzej poznać dostępne narzędzia oraz techniki działania na wypadek wystąpienia zagrożenia.Do udziału w szkoleniu zapraszamy również osoby, które będą musiały spełnić założenia dyrektywy NIS 2 w zakresie monitorowania infrastruktury.

Czego dowiesz się podczas szkolenia

• Poznasz rozwiązania SIEM na przykładzie Wazuha.
• Zyskasz wiedzę na temat sposobu instalacji serwera, agenta oraz umiejętność rozwiązywania typowych problemów.
• Poznasz metody analizy zdarzeń i tworzenia własnych reguł.
• Otrzymasz informacje, jak radzić sobie z trudnościami podczas konfiguracji i integracji z różnymi urządzeniami oraz usługami.
• Nauczysz się zarządzać serwerem oraz wpływać na jego bezpieczeństwo.
• Dowiesz się, jak wygląda skalowalne rozwiązanie oparte na klastrze.
• Zyskasz wskazówki, jak integrować Wazuha z innymi usługami w chmurze.

Co powinieneś wiedzieć przed szkoleniem

Aby w pełni skorzystać z przekazywanych treści, warto mieć elementarną wiedzę w następującym zakresie:

• podstawy działania systemów bazujących na Linuksie (korzystanie z systemów w stopniu podstawowym – operacje na plikach, katalogach, połączeniach sieciowych, a także wiedza teoretyczna),

• protokoły sieciowe (przede wszystkim: TCP/UDP), model OSI/ISO, a także routing.

Agendy

Szkolenie jest podzielone na cykl ośmiu spotkań, każde trwające trzy godziny. Szkolenie jest podzielone na dwa moduły: podstawowy (sesje od pierwszej do piątej) oraz zaawansowany (sesje od szóstej do ósmej). 

Moduł podstawowy (sesje 1-5)

Sesja 1. Wazuh – wprowadzenie, instalacja i konfiguracja

Agenda:

1. Wprowadzenie do Wazuha:

• Co to jest Wazuh i jakie problemy rozwiązuje.

• Przegląd architektury Wazuha.

2. Przygotowanie środowiska:

• Wymagania systemowe.

• Przygotowanie maszyny wirtualnej i fizycznej z systemem Linux.

3. Instalacja Wazuha:

• Pobieranie i instalacja serwera Wazuh.

• Konfiguracja bazowa i instalacja dodatków.

4. Podstawowa konfiguracja:

• Konfiguracja agenta Wazuh na systemach Linux i Windows.

• Testowanie połączenia, tuning bazowy.

5. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 2. Wazuh – konfiguracja szczegółowa i troubleshooting

Agenda:

1. Zaawansowana konfiguracja:

• Konfiguracja reguł i polityk bezpieczeństwa.

• Tworzenie i modyfikacja dekoderów.

2. Integracja z innymi narzędziami:

• Integracja z Elastic Stack (Elasticsearch, Logstash, Kibana).

• Konfiguracja logowania i monitoringu.

3. Troubleshooting:

• Rozwiązywanie typowych problemów z instalacją i konfiguracją.

• Analiza logów i błędów.

4. Podsumowanie i sesja Q&A. 

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 3. Wazuh – zarządzanie serwerem i bezpieczeństwo systemu

Agenda:

1. Zarządzanie użytkownikami:

• Tworzenie kont użytkowników i zarządzanie nimi w Wazuhu.
• Konfiguracja ról i uprawnień użytkowników.
• Implementacja polityk bezpieczeństwa dla użytkowników.
• Audyt i monitorowanie działań użytkowników.

2. Bezpieczeństwo systemu:

• Zabezpieczenie komunikacji między komponentami Wazuha (SSL/TLS).
• Konfiguracja i zarządzanie zaporami sieciowymi.
• Implementacja polityk bezpieczeństwa systemu operacyjnego.
• Monitorowanie i reakcja na próby naruszenia bezpieczeństwa.

3. Backup i przywracanie danych:

• Strategie tworzenia kopii zapasowych dla Wazuha.
• Konfiguracja automatycznego backupu.
• Procedury przywracania danych w przypadku awarii.

4. Analiza i raportowanie:

• Tworzenie niestandardowych raportów bezpieczeństwa.
• Konfiguracja powiadomień i alertów dotyczących naruszeń bezpieczeństwa.
• Analiza logów pod kątem wykrywania potencjalnych zagrożeń.

5. Podsumowanie i sesja Q&A

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 4. Wazuh – reagowanie na incydenty

Agenda:

1. Wprowadzenie do podstawowych pojęć i zagrożeń.

2. Wykrywanie i reagowanie na incydenty:

• Tworzenie reguł detekcji i zarządzanie nimi.

• Analiza i reagowanie na alerty.

3. Symulacja ataku i analiza jego skutków za pomocą Wazuha.

4. Przykłady realnych incydentów i reagowania na nie.

5. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 5. Wazuh – konfiguracja klastra

Agenda:

1. Wprowadzenie do instalacji klastrowej:

• Korzyści z użycia klastra.

• Przegląd architektury klastrowej.

2. Instalacja klastra:

• Konfiguracja węzłów klastra.

• Load balancing i redundancja.

3. Skalowanie i optymalizacja:

• Monitorowanie wydajności.

• Optymalizacja konfiguracji pod kątem wydajności.

4. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Moduł zaawansowany (sesje 6-8)

Sesja 6. Wazuh – konfiguracje zaawansowane

1. Integracja z usługami zewnętrznymi:

• Wykrywanie zagrożeń w środowisku Office365

• Wykrywanie sygnatur za pomocą YARA

• Wzbogacanie komunikatów za pomocą ChatGPT

• Automatyzacja za pomocą Ansible

• Integracja innych rozwiązań za pomocą API

2. Monitorowanie zdarzeń w kontenerach

3. Monitorowanie infrastruktury chmurowej

4. Aktualizacja agentów przez polityki GPO

5. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 7. Wazuh – optymalizacje zaawansowane

Agenda:

1. Odnajdywanie wąskich gardeł za pomocą Prometheus i Grafana

2. Monitorowanie wydajności indeksowań i zapytań

3. Implementacja Cross-Cluster Search

4. Automatyzacja audytów zgodności i raportowania za pomocą Global Compliance Dashboard

5. Zarządzanie automatyzacją reakcji na incydenty za pomocą Jira

6. Optymalizacja retencji danych i zarządzanie logami

7. Sesja Q&A

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 8. Wazuh – integracje eksperta

Agenda:

1. Integracja z MISP

2. Integracja z Suricata

3. Integracja z Zeek

4. Integracja z Zabbix

5. Integracja z OpenVAS

6. Integracja z Git

7. Integracja z Graylog

8. Integracja z OTRS

9. Integracja z nmap i ChatGPT

10. Integracja z OSSIM AlienVault

11. Integracja z Atlassian Jira

12. Integracja z Sysmon

13. Sesja Q&A

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Przydatne informacje

• Szkolenia będą prowadzone w formule online i odbędą się odpowiednio w terminach:
  •    Wazuh – wprowadzenie, instalacja i konfiguracja – 28.01.2025 r. o godz. 19.00.
  •    Wazuh – konfiguracja szczegółowa i troubleshooting – 4.02.2025 r. o godz. 19.00.
  •    Wazuh – zarządzanie serwerem i bezpieczeństwo systemu – 11.02.2025 r. o godz. 19.00.
  •    Wazuh – reagowanie na incydenty – 18.02.2025 r. o godz. 19.00.
  •    Wazuh – konfiguracja klastra – 25.02.2025 r. o godz. 19.00.
  •    Wazuh – konfiguracje zaawansowane – 4.03.2025 r. o godz. 19.00.
  •    Wazuh – optymalizacje zaawansowane – 11.03.2025 r. o godz. 19.00.
  •    Wazuh – integracja eksperta – 18.03.2025 r. o godz. 19.00

• Do szkolenia w wersji online wymagany jest komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox/Chrome, a także stabilne łącze internetowe.

• [UWAGA!] Linki do spotkania wysyłamy najpóźniej do dwóch dni przed szkoleniem, w osobnej wiadomości, na podany podczas rejestracji e-maila. W przypadku nieotrzymania wiadomości z linkiem prosimy o kontakt: szkolenia@securitum.pl i podanie numeru zamówienia.

Co zawiera cena szkolenia

• Certyfikat uczestnictwa (PDF) w językach polskim i angielskim (certyfikat będzie dostępny do 90 dni po zakończeniu szkolenia).

• Ćwiczenia praktyczne z każdego szkolenia w formie dokumentu PDF do samodzielnej realizacji w celu utrwalenia wiedzy nabytej na szkoleniu.

• Zapis video ze szkolenie przez 180 dni.

O prowadzącym

Tomasz Turba – konsultant do spraw bezpieczeństwa w firmie Securitum. Swoją przygodę z komputerami rozpoczął od hackowania Amigi 500. W branży IT działa od 2006 roku, przeszedł przez wszystkie szczeble kariery. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za swoje publikacje. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Prelegent na wielu konferencjach związanych z ITsec, ale przede wszystkim na Mega Sekurak Hacking Party 2021–2024. Redaktor portalu sekurak.pl oraz współautor takich publikacji branżowych jak Wprowadzenie do bezpieczeństwa IT, a także e-booków Wydawnictwa Securitum. Aktywny trener, a zarazem organizator Sekurak.Academy.

Opinie 

• Super, zwłaszcza to,że było dłuższe i bardziej szczegółowe. Nie tylko ruszone zarysy bo czasu mało. Zawsze wychodzi więcej pytań im bardziej wchodzimy w temat i jest podstawa na kolejne szkolenie. Jeszcze raz DZIĘKI

• Mam już pewne doświadczenie z Wazuhem, więc ten kurs był dla mnie swoistym przypomniniem i uzupełnieniem wiedzy. Aczkolwiek udało się też dowiedzieć czegoś nowego, uzyskać odpowiedzi na nurtujące pytania i zobaczyc, troubelshooting podobnych problemów co sam miałem. W skrócie SZTOS !!! Spora dawka wiedzy i czekam na kolejną część z bardziej zaawansowanymi zagadnieniami. :D

• Jak zawsze super szkolenie!

• Jeszcze się nie mogę pozbierać;D jak dla mnie mega trudne tematy ale arcyciekawe

• Ogrom wiedzy i doświadczenia prowadzącego. Brawo!

• Gratuluję przygotowania, też szkolę z Wazuha :) pozdrowienia

• Do tej pory zbieram szczękę z podłogi :) Tomek to chodząca wiedza i sposób prowadzenia top!

• Jak zawsze - konkretna wiedza podana w przystępny i łatwo zrozumiały sposób

• Jako pracownik SOC potwierdzam całość szkolenia...