Szkolenie w formie online; moduł podstawowy - pięć sesji – w terminach: 28 stycznia 2025 r., 4, 11, 18, 25 lutego 2025 r.+ moduł zaawansowany - trzy sesje – w terminach: 4, 11 i 18 marca 2025 r., sesje w godzinach 19.00–22.00, czas trwania każdej sesji: trzy godziny.
Zapraszamy na drugą edycję szkolenia WAZUH EXPERT. Pierwsza edycja zgromadziła ponad 1000 uczestników!
Wazuh to jeden z najpopularniejszych systemów SIEM, który jest dostępny nieodpłatnie. Działa na wielu platformach i składa się z agenta, serwera i konsoli. Agent zbiera logi i powiadomienia o incydentach, serwer je przetwarza i podejmuje działania. Na dodatek wszystko może być zaprezentowane w przyjaznym interfejsie graficznym. Może działać w wersji samodzielnej lub klastra w dużych infrastrukturach.
W trakcie cyklu ośmiu szkoleń (pięć sesji składających się na moduł podstawowy, a trzy sesje – na moduł zaawansowany) rozłożymy Wazuha na czynniki pierwsze. Wspólnie przejdziemy proces instalacji, konfiguracji serwera, agenta, interfejsu graficznego, dojdziemy do samodzielnego tworzenia dekoderów, reguł i alarmów, będzie również okazja do wykonania praktycznych ćwiczeń pokazywanych przez prowadzącego. Zostaną wskazane także dobre praktyki do pracy z narzędziem w życiu codziennym administratora lub inżyniera SOC. Cała administracja serwerem, odpowiednie konfiguracje oraz kwestie związane z bezpieczeństwem Wazuha będą przedstawione w przystępnej formie przez znanego i lubianego trenera – Tomasza Turbę. Oprócz podstaw działania serwera zostanie także zaprezentowana budowa klastra do dużej infrastruktury oraz integracje z narzędziami zewnętrznymi – takimi jak: CIS Benchmarks, Slack, VirusTotal, Office 365, Sysmon i wiele innych – włącznie z dobrymi praktykami i trickami.
Bilety
- Moduł podstawowy - obejmuje sesje od 1 do 5.
- Moduł zaawansowany - obejmuje sesje od 6 do 8.
- Bilet PRO - obejmuje wszystkie sesje z modułu podstawowego i zaawansowanego tj. od 1 do 8.
Do kogo skierowane jest szkolenie
-
Szkolenie przeznaczone jest dla wszystkich osób zajmujących się administracją IT oraz dbaniem o bezpieczeństwo sieci komputerowej, a także dla tych, którzy dopiero wkraczają w obszar cyberbezpieczeństwa i chcieliby szerzej poznać dostępne narzędzia oraz techniki działania na wypadek wystąpienia zagrożenia.Do udziału w szkoleniu zapraszamy również osoby, które będą musiały spełnić założenia dyrektywy NIS 2 w zakresie monitorowania infrastruktury.
Czego dowiesz się podczas szkolenia
- Poznasz rozwiązania SIEM na przykładzie Wazuha.
- Zyskasz wiedzę na temat sposobu instalacji serwera, agenta oraz umiejętność rozwiązywania typowych problemów.
- Poznasz metody analizy zdarzeń i tworzenia własnych reguł.
- Otrzymasz informacje, jak radzić sobie z trudnościami podczas konfiguracji i integracji z różnymi urządzeniami oraz usługami.
- Nauczysz się zarządzać serwerem oraz wpływać na jego bezpieczeństwo.
- Dowiesz się, jak wygląda skalowalne rozwiązanie oparte na klastrze.
- Zyskasz wskazówki, jak integrować Wazuha z innymi usługami w chmurze.
Co powinieneś wiedzieć przed szkoleniem
Aby w pełni skorzystać z przekazywanych treści, warto mieć elementarną wiedzę w następującym zakresie:
-
podstawy działania systemów bazujących na Linuksie (korzystanie z systemów w stopniu podstawowym – operacje na plikach, katalogach, połączeniach sieciowych, a także wiedza teoretyczna),
-
protokoły sieciowe (przede wszystkim: TCP/UDP), model OSI/ISO, a także routing.
Agendy
Szkolenie jest podzielone na dwa moduły: podstawowy (sesje od 1 do 5) oraz zaawansowany (sesje od 6 do 8). Każda sesja trwa 3 godziny.
Moduł podstawowy (sesje 1-5)
Sesja 1. Wazuh – wprowadzenie, instalacja i konfiguracja
Agenda:
-
Wprowadzenie do Wazuha:
-
Co to jest Wazuh i jakie problemy rozwiązuje.
-
Przegląd architektury Wazuha.
-
Przygotowanie środowiska:
-
Wymagania systemowe.
-
Przygotowanie maszyny wirtualnej i fizycznej z systemem Linux.
-
Instalacja Wazuha:
-
Pobieranie i instalacja serwera Wazuh.
-
Konfiguracja bazowa i instalacja dodatków.
-
Podstawowa konfiguracja:
-
Konfiguracja agenta Wazuh na systemach Linux i Windows.
-
Testowanie połączenia, tuning bazowy.
-
Podsumowanie i sesja Q&A.
Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.
Sesja 2. Wazuh – konfiguracja szczegółowa i troubleshooting
Agenda:
-
Zaawansowana konfiguracja:
-
Konfiguracja reguł i polityk bezpieczeństwa.
-
Tworzenie i modyfikacja dekoderów.
-
Integracja z innymi narzędziami:
-
Integracja z Elastic Stack (Elasticsearch, Logstash, Kibana).
-
Konfiguracja logowania i monitoringu.
-
Troubleshooting:
-
Rozwiązywanie typowych problemów z instalacją i konfiguracją.
-
Analiza logów i błędów.
-
Podsumowanie i sesja Q&A.
Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.
Sesja 3. Wazuh – zarządzanie serwerem i bezpieczeństwo systemu
Agenda:
-
Zarządzanie użytkownikami:
- Tworzenie kont użytkowników i zarządzanie nimi w Wazuhu.
- Konfiguracja ról i uprawnień użytkowników.
- Implementacja polityk bezpieczeństwa dla użytkowników.
- Audyt i monitorowanie działań użytkowników.
-
Bezpieczeństwo systemu:
- Zabezpieczenie komunikacji między komponentami Wazuha (SSL/TLS).
- Konfiguracja i zarządzanie zaporami sieciowymi.
- Implementacja polityk bezpieczeństwa systemu operacyjnego.
- Monitorowanie i reakcja na próby naruszenia bezpieczeństwa.
-
Backup i przywracanie danych:
- Strategie tworzenia kopii zapasowych dla Wazuha.
- Konfiguracja automatycznego backupu.
- Procedury przywracania danych w przypadku awarii.
-
Analiza i raportowanie:
- Tworzenie niestandardowych raportów bezpieczeństwa.
- Konfiguracja powiadomień i alertów dotyczących naruszeń bezpieczeństwa.
- Analiza logów pod kątem wykrywania potencjalnych zagrożeń.
5. Podsumowanie i sesja Q&A
Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.
Sesja 4. Wazuh – reagowanie na incydenty
Agenda:
-
Wprowadzenie do podstawowych pojęć i zagrożeń.
-
Wykrywanie i reagowanie na incydenty:
-
Tworzenie reguł detekcji i zarządzanie nimi.
-
Analiza i reagowanie na alerty.
-
Symulacja ataku i analiza jego skutków za pomocą Wazuha.
-
Przykłady realnych incydentów i reagowania na nie.
-
Podsumowanie i sesja Q&A.
Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.
Sesja 5. Wazuh – konfiguracja klastra
Agenda:
-
Wprowadzenie do instalacji klastrowej:
-
Korzyści z użycia klastra.
-
Przegląd architektury klastrowej.
-
Instalacja klastra:
-
Konfiguracja węzłów klastra.
-
Load balancing i redundancja.
-
Skalowanie i optymalizacja:
-
Monitorowanie wydajności.
-
Optymalizacja konfiguracji pod kątem wydajności.
-
Podsumowanie i sesja Q&A.
Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.
Moduł zaawansowany (sesje 6-8)
Sesja 6. Wazuh – konfiguracje zaawansowane
-
Integracja z usługami zewnętrznymi:
-
Wykrywanie zagrożeń w środowisku Office365
-
Wykrywanie sygnatur za pomocą YARA
-
Wzbogacanie komunikatów za pomocą ChatGPT
-
Automatyzacja za pomocą Ansible
-
Integracja innych rozwiązań za pomocą API
-
Monitorowanie zdarzeń w kontenerach
-
Monitorowanie infrastruktury chmurowej
-
Aktualizacja agentów przez polityki GPO
-
Podsumowanie i sesja Q&A.
Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.
Sesja 7. Wazuh – optymalizacje zaawansowane
Agenda:
-
Odnajdywanie wąskich gardeł za pomocą Prometheus i Grafana
-
Monitorowanie wydajności indeksowań i zapytań
-
Implementacja Cross-Cluster Search
-
Automatyzacja audytów zgodności i raportowania za pomocą Global Compliance Dashboard
-
Zarządzanie automatyzacją reakcji na incydenty za pomocą Jira
-
Optymalizacja retencji danych i zarządzanie logami
-
Sesja Q&A
Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.
Sesja 8. Wazuh – integracje eksperta
Agenda:
-
Integracja z MISP
-
Integracja z Suricata
-
Integracja z Zeek
-
Integracja z Zabbix
-
Integracja z OpenVAS
-
Integracja z Git
-
Integracja z Graylog
-
Integracja z OTRS
-
Integracja z nmap i ChatGPT
-
Integracja z OSSIM AlienVault
-
Integracja z Atlassian Jira
-
Integracja z Sysmon
-
Sesja Q&A
Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.
Przydatne informacje
-
Szkolenia będą prowadzone w formule online i odbędą się odpowiednio w terminach:
• Sesja 1 - Wazuh – wprowadzenie, instalacja i konfiguracja – 28.01.2025 r. o godz. 19.00.
• Sesja 2 - Wazuh – konfiguracja szczegółowa i troubleshooting – 4.02.2025 r. o godz. 19.00.
• Sesja 3 - Wazuh – zarządzanie serwerem i bezpieczeństwo systemu – 11.02.2025 r. o godz. 19.00.
• Sesja 4 - Wazuh – reagowanie na incydenty – 18.02.2025 r. o godz. 19.00.
• Sesja 5 - Wazuh – konfiguracja klastra – 25.02.2025 r. o godz. 19.00.
• Sesja 6 - Wazuh – konfiguracje zaawansowane – 4.03.2025 r. o godz. 19.00.
• Sesja 7 - Wazuh – optymalizacje zaawansowane – 11.03.2025 r. o godz. 19.00.
• Sesja 8 - Wazuh – integracja eksperta – 18.03.2025 r. o godz. 19.00 -
Do szkolenia w wersji online wymagany jest komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox/Chrome, a także stabilne łącze internetowe.
-
[UWAGA!] Linki do spotkania wysyłamy najpóźniej do dwóch dni przed szkoleniem, w osobnej wiadomości, na podany podczas rejestracji e-maila. W przypadku nieotrzymania wiadomości z linkiem prosimy o kontakt: szkolenia@securitum.pl i podanie numeru zamówienia.
Co zawiera cena szkolenia
-
Certyfikat uczestnictwa (PDF) w językach polskim i angielskim (certyfikat będzie dostępny do 90 dni po zakończeniu szkolenia).
-
Ćwiczenia praktyczne z każdego szkolenia w formie dokumentu PDF do samodzielnej realizacji w celu utrwalenia wiedzy nabytej na szkoleniu.
- Zapis video ze szkolenie przez 180 dni.
O prowadzącym
Tomasz Turba – konsultant do spraw bezpieczeństwa w firmie Securitum. Swoją przygodę z komputerami rozpoczął od hackowania Amigi 500. W branży IT działa od 2006 roku, przeszedł przez wszystkie szczeble kariery. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za swoje publikacje. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Prelegent na wielu konferencjach związanych z ITsec, ale przede wszystkim na Mega Sekurak Hacking Party 2021–2024. Redaktor portalu sekurak.pl oraz współautor takich publikacji branżowych jak Wprowadzenie do bezpieczeństwa IT, a także e-booków Wydawnictwa Securitum. Aktywny trener, a zarazem organizator Sekurak.Academy.
Opinie o szkoleniu
-
Super, zwłaszcza to,że było dłuższe i bardziej szczegółowe. Nie tylko ruszone zarysy bo czasu mało. Zawsze wychodzi więcej pytań im bardziej wchodzimy w temat i jest podstawa na kolejne szkolenie. Jeszcze raz DZIĘKI
-
Mam już pewne doświadczenie z Wazuhem, więc ten kurs był dla mnie swoistym przypomniniem i uzupełnieniem wiedzy. Aczkolwiek udało się też dowiedzieć czegoś nowego, uzyskać odpowiedzi na nurtujące pytania i zobaczyc, troubelshooting podobnych problemów co sam miałem. W skrócie SZTOS !!! Spora dawka wiedzy i czekam na kolejną część z bardziej zaawansowanymi zagadnieniami. :D
-
Jak zawsze super szkolenie!
-
Jeszcze się nie mogę pozbierać;D jak dla mnie mega trudne tematy ale arcyciekawe
-
Ogrom wiedzy i doświadczenia prowadzącego. Brawo!
-
Gratuluję przygotowania, też szkolę z Wazuha :) pozdrowienia
-
Do tej pory zbieram szczękę z podłogi :) Tomek to chodząca wiedza i sposób prowadzenia top!
-
Jak zawsze - konkretna wiedza podana w przystępny i łatwo zrozumiały sposób
-
Jako pracownik SOC potwierdzam całość szkolenia...