WAZUH EXPERT

Szkolenie w formie online; moduł podstawowy - pięć sesji – w terminach: 28 stycznia 2025 r., 4, 11, 18, 25 lutego 2025 r.+ moduł zaawansowany - trzy sesje – w terminach: 4, 11 i 18 marca 2025 r., sesje w godzinach 19.00–22.00, czas trwania każdej sesji: trzy godziny.

Zapraszamy na drugą edycję szkolenia WAZUH EXPERT. Pierwsza edycja zgromadziła ponad 1000 uczestników!


Wazuh to jeden z najpopularniejszych systemów SIEM, który jest dostępny nieodpłatnie. Działa na wielu platformach i składa się z agenta, serwera i konsoli. Agent zbiera logi i powiadomienia o incydentach, serwer je przetwarza i podejmuje działania. Na dodatek wszystko może być zaprezentowane w przyjaznym interfejsie graficznym. Może działać w wersji samodzielnej lub klastra w dużych infrastrukturach.


W trakcie cyklu ośmiu szkoleń (pięć sesji składających się na moduł podstawowy, a trzy sesje – na moduł zaawansowany) rozłożymy Wazuha na czynniki pierwsze. Wspólnie przejdziemy proces instalacji, konfiguracji serwera, agenta, interfejsu graficznego, dojdziemy do samodzielnego tworzenia dekoderów, reguł i alarmów, będzie również okazja do wykonania praktycznych ćwiczeń pokazywanych przez prowadzącego. Zostaną wskazane także dobre praktyki do pracy z narzędziem w życiu codziennym administratora lub inżyniera SOC. Cała administracja serwerem, odpowiednie konfiguracje oraz kwestie związane z bezpieczeństwem Wazuha będą przedstawione w przystępnej formie przez znanego i lubianego trenera – Tomasza Turbę. Oprócz podstaw działania serwera zostanie także zaprezentowana budowa klastra do dużej infrastruktury oraz integracje z narzędziami zewnętrznymi – takimi jak: CIS Benchmarks, Slack, VirusTotal, Office 365, Sysmon i wiele innych – włącznie z dobrymi praktykami i trickami.

Bilety

  • Moduł podstawowy - obejmuje sesje od 1 do 5.
  • Moduł zaawansowany - obejmuje sesje od 6 do 8.
  • Bilet PRO - obejmuje wszystkie sesje z modułu podstawowego i zaawansowanego tj. od 1 do 8.

Do kogo skierowane jest szkolenie

  • Szkolenie przeznaczone jest dla wszystkich osób zajmujących się administracją IT oraz dbaniem o bezpieczeństwo sieci komputerowej, a także dla tych, którzy dopiero wkraczają w obszar cyberbezpieczeństwa i chcieliby szerzej poznać dostępne narzędzia oraz techniki działania na wypadek wystąpienia zagrożenia.Do udziału w szkoleniu zapraszamy również osoby, które będą musiały spełnić założenia dyrektywy NIS 2 w zakresie monitorowania infrastruktury.

Czego dowiesz się podczas szkolenia

  • Poznasz rozwiązania SIEM na przykładzie Wazuha.
  • Zyskasz wiedzę na temat sposobu instalacji serwera, agenta oraz umiejętność rozwiązywania typowych problemów.
  • Poznasz metody analizy zdarzeń i tworzenia własnych reguł.
  • Otrzymasz informacje, jak radzić sobie z trudnościami podczas konfiguracji i integracji z różnymi urządzeniami oraz usługami.
  • Nauczysz się zarządzać serwerem oraz wpływać na jego bezpieczeństwo.
  • Dowiesz się, jak wygląda skalowalne rozwiązanie oparte na klastrze.
  • Zyskasz wskazówki, jak integrować Wazuha z innymi usługami w chmurze.

Co powinieneś wiedzieć przed szkoleniem

Aby w pełni skorzystać z przekazywanych treści, warto mieć elementarną wiedzę w następującym zakresie:

  • podstawy działania systemów bazujących na Linuksie (korzystanie z systemów w stopniu podstawowym – operacje na plikach, katalogach, połączeniach sieciowych, a także wiedza teoretyczna),

  • protokoły sieciowe (przede wszystkim: TCP/UDP), model OSI/ISO, a także routing.

Agendy

 Szkolenie jest podzielone na dwa moduły: podstawowy (sesje od 1 do 5) oraz zaawansowany (sesje od 6 do 8). Każda sesja trwa 3 godziny.

Moduł podstawowy (sesje 1-5)

Sesja 1. Wazuh – wprowadzenie, instalacja i konfiguracja

Agenda:

  1. Wprowadzenie do Wazuha:

    • Co to jest Wazuh i jakie problemy rozwiązuje.

    • Przegląd architektury Wazuha.

  2. Przygotowanie środowiska:

    • Wymagania systemowe.

    • Przygotowanie maszyny wirtualnej i fizycznej z systemem Linux.

  3. Instalacja Wazuha:

    • Pobieranie i instalacja serwera Wazuh.

    • Konfiguracja bazowa i instalacja dodatków.

  4. Podstawowa konfiguracja:

    • Konfiguracja agenta Wazuh na systemach Linux i Windows.

    • Testowanie połączenia, tuning bazowy.

  5. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 2. Wazuh – konfiguracja szczegółowa i troubleshooting

Agenda:

  1. Zaawansowana konfiguracja:

    • Konfiguracja reguł i polityk bezpieczeństwa.

    • Tworzenie i modyfikacja dekoderów.

  2. Integracja z innymi narzędziami:

    • Integracja z Elastic Stack (Elasticsearch, Logstash, Kibana).

    • Konfiguracja logowania i monitoringu.

  3. Troubleshooting:

    • Rozwiązywanie typowych problemów z instalacją i konfiguracją.

    • Analiza logów i błędów.

  4. Podsumowanie i sesja Q&A. 

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 3. Wazuh – zarządzanie serwerem i bezpieczeństwo systemu

Agenda:

  1. Zarządzanie użytkownikami:

  • Tworzenie kont użytkowników i zarządzanie nimi w Wazuhu.
  • Konfiguracja ról i uprawnień użytkowników.
  • Implementacja polityk bezpieczeństwa dla użytkowników.
  • Audyt i monitorowanie działań użytkowników.
  1. Bezpieczeństwo systemu:

  • Zabezpieczenie komunikacji między komponentami Wazuha (SSL/TLS).
  • Konfiguracja i zarządzanie zaporami sieciowymi.
  • Implementacja polityk bezpieczeństwa systemu operacyjnego.
  • Monitorowanie i reakcja na próby naruszenia bezpieczeństwa.
  1. Backup i przywracanie danych:

  • Strategie tworzenia kopii zapasowych dla Wazuha.
  • Konfiguracja automatycznego backupu.
  • Procedury przywracania danych w przypadku awarii.
  1. Analiza i raportowanie:

  • Tworzenie niestandardowych raportów bezpieczeństwa.
  • Konfiguracja powiadomień i alertów dotyczących naruszeń bezpieczeństwa.
  • Analiza logów pod kątem wykrywania potencjalnych zagrożeń.

5. Podsumowanie i sesja Q&A

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 4. Wazuh – reagowanie na incydenty

Agenda:

  1. Wprowadzenie do podstawowych pojęć i zagrożeń.

  2. Wykrywanie i reagowanie na incydenty:

    • Tworzenie reguł detekcji i zarządzanie nimi.

    • Analiza i reagowanie na alerty.

  3. Symulacja ataku i analiza jego skutków za pomocą Wazuha.

  4. Przykłady realnych incydentów i reagowania na nie.

  5. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 5. Wazuh – konfiguracja klastra

Agenda:

  1. Wprowadzenie do instalacji klastrowej:

    • Korzyści z użycia klastra.

    • Przegląd architektury klastrowej.

  2. Instalacja klastra:

    • Konfiguracja węzłów klastra.

    • Load balancing i redundancja.

  3. Skalowanie i optymalizacja:

    • Monitorowanie wydajności.

    • Optymalizacja konfiguracji pod kątem wydajności.

  4. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Moduł zaawansowany (sesje 6-8)

Sesja 6. Wazuh – konfiguracje zaawansowane

  1. Integracja z usługami zewnętrznymi:

    • Wykrywanie zagrożeń w środowisku Office365

    • Wykrywanie sygnatur za pomocą YARA

    • Wzbogacanie komunikatów za pomocą ChatGPT

    • Automatyzacja za pomocą Ansible

    • Integracja innych rozwiązań za pomocą API

  2. Monitorowanie zdarzeń w kontenerach

  3. Monitorowanie infrastruktury chmurowej

  4. Aktualizacja agentów przez polityki GPO

  5. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 7. Wazuh – optymalizacje zaawansowane

Agenda:

  1. Odnajdywanie wąskich gardeł za pomocą Prometheus i Grafana

  2. Monitorowanie wydajności indeksowań i zapytań

  3. Implementacja Cross-Cluster Search

  4. Automatyzacja audytów zgodności i raportowania za pomocą Global Compliance Dashboard

  5. Zarządzanie automatyzacją reakcji na incydenty za pomocą Jira

  6. Optymalizacja retencji danych i zarządzanie logami

  7. Sesja Q&A

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 8. Wazuh – integracje eksperta

Agenda:

  1. Integracja z MISP

  2. Integracja z Suricata

  3. Integracja z Zeek

  4. Integracja z Zabbix

  5. Integracja z OpenVAS

  6. Integracja z Git

  7. Integracja z Graylog

  8. Integracja z OTRS

  9. Integracja z nmap i ChatGPT

  10. Integracja z OSSIM AlienVault

  11. Integracja z Atlassian Jira

  12. Integracja z Sysmon

  13. Sesja Q&A

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Przydatne informacje

  • Szkolenia będą prowadzone w formule online i odbędą się odpowiednio w terminach:
    •    Sesja 1 - Wazuh – wprowadzenie, instalacja i konfiguracja – 28.01.2025 r. o godz. 19.00.
    •    Sesja 2 - Wazuh – konfiguracja szczegółowa i troubleshooting – 4.02.2025 r. o godz. 19.00.
    •    Sesja 3 - Wazuh – zarządzanie serwerem i bezpieczeństwo systemu – 11.02.2025 r. o godz. 19.00.
    •    Sesja 4 - Wazuh – reagowanie na incydenty – 18.02.2025 r. o godz. 19.00.
    •    Sesja 5 - Wazuh – konfiguracja klastra – 25.02.2025 r. o godz. 19.00.
    •    Sesja 6 - Wazuh – konfiguracje zaawansowane – 4.03.2025 r. o godz. 19.00.
    •    Sesja 7 - Wazuh – optymalizacje zaawansowane – 11.03.2025 r. o godz. 19.00.
    •    Sesja 8 - Wazuh – integracja eksperta – 18.03.2025 r. o godz. 19.00

  • Do szkolenia w wersji online wymagany jest komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox/Chrome, a także stabilne łącze internetowe.

  • [UWAGA!] Linki do spotkania wysyłamy najpóźniej do dwóch dni przed szkoleniem, w osobnej wiadomości, na podany podczas rejestracji e-maila. W przypadku nieotrzymania wiadomości z linkiem prosimy o kontakt: szkolenia@securitum.pl i podanie numeru zamówienia.

Co zawiera cena szkolenia

  • Certyfikat uczestnictwa (PDF) w językach polskim i angielskim (certyfikat będzie dostępny do 90 dni po zakończeniu szkolenia).

  • Ćwiczenia praktyczne z każdego szkolenia w formie dokumentu PDF do samodzielnej realizacji w celu utrwalenia wiedzy nabytej na szkoleniu.

  • Zapis video ze szkolenie przez 180 dni.

O prowadzącym

Tomasz Turba – konsultant do spraw bezpieczeństwa w firmie Securitum. Swoją przygodę z komputerami rozpoczął od hackowania Amigi 500. W branży IT działa od 2006 roku, przeszedł przez wszystkie szczeble kariery. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za swoje publikacje. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Prelegent na wielu konferencjach związanych z ITsec, ale przede wszystkim na Mega Sekurak Hacking Party 2021–2024. Redaktor portalu sekurak.pl oraz współautor takich publikacji branżowych jak Wprowadzenie do bezpieczeństwa IT, a także e-booków Wydawnictwa Securitum. Aktywny trener, a zarazem organizator Sekurak.Academy.

Opinie o szkoleniu

  • Super, zwłaszcza to,że było dłuższe i bardziej szczegółowe. Nie tylko ruszone zarysy bo czasu mało. Zawsze wychodzi więcej pytań im bardziej wchodzimy w temat i jest podstawa na kolejne szkolenie. Jeszcze raz DZIĘKI

  • Mam już pewne doświadczenie z Wazuhem, więc ten kurs był dla mnie swoistym przypomniniem i uzupełnieniem wiedzy. Aczkolwiek udało się też dowiedzieć czegoś nowego, uzyskać odpowiedzi na nurtujące pytania i zobaczyc, troubelshooting podobnych problemów co sam miałem. W skrócie SZTOS !!! Spora dawka wiedzy i czekam na kolejną część z bardziej zaawansowanymi zagadnieniami. :D

  • Jak zawsze super szkolenie!

  • Jeszcze się nie mogę pozbierać;D jak dla mnie mega trudne tematy ale arcyciekawe

  • Ogrom wiedzy i doświadczenia prowadzącego. Brawo!

  • Gratuluję przygotowania, też szkolę z Wazuha :) pozdrowienia

  • Do tej pory zbieram szczękę z podłogi :) Tomek to chodząca wiedza i sposób prowadzenia top!

  • Jak zawsze - konkretna wiedza podana w przystępny i łatwo zrozumiały sposób

  • Jako pracownik SOC potwierdzam całość szkolenia...

 

Prowadzący: Tomasz Turba

Bilet moduł podstawowy (start 28.01.2025 r.)

899,00 zł netto + 23% VAT
1 105,77 zł brutto

Bilet moduł zaawansowany (start 4.03.2025 r.)

499,00 zł netto + 23% VAT
613,77 zł brutto

Bilet PRO (moduł podstawowy i zaawansowany)

1 299,00 zł netto + 23% VAT
1 597,77 zł brutto