WAZUH EXPERT

Szkolenie w formie online; moduł podstawowy - pięć sesji – w terminach: 22 i 29 maja, 5, 12 i 18 czerwca 2025 r. + moduł zaawansowany - trzy sesje – w terminach: 3, 10 i 17 lipca  2025 r., sesje w godzinach 9:00 - 12:00, czas trwania każdej sesji: trzy godziny.

[UWAGA] Zachęcamy do pobrania specjalnej ulotki, którą można pokazać szefowi lub przełożonemu. Ulotkę można pobrać w tym miejscu.

Wazuh to jeden z najpopularniejszych systemów SIEM, który jest dostępny nieodpłatnie. Działa na wielu platformach i składa się z agenta, serwera i konsoli. Agent zbiera logi i powiadomienia o incydentach, serwer je przetwarza i podejmuje działania. Na dodatek wszystko może być zaprezentowane w przyjaznym interfejsie graficznym. Może działać w wersji samodzielnej lub klastra w dużych infrastrukturach.

W trakcie cyklu ośmiu szkoleń (pięć sesji składających się na moduł podstawowy, a trzy sesje – na moduł zaawansowany) rozłożymy Wazuha na czynniki pierwsze. Wspólnie przejdziemy proces instalacji, konfiguracji serwera, agenta, interfejsu graficznego, dojdziemy do samodzielnego tworzenia dekoderów, reguł i alarmów, będzie również okazja do wykonania praktycznych ćwiczeń pokazywanych przez prowadzącego. Zostaną wskazane także dobre praktyki do pracy z narzędziem w życiu codziennym administratora lub inżyniera SOC. Cała administracja serwerem, odpowiednie konfiguracje oraz kwestie związane z bezpieczeństwem Wazuha będą przedstawione w przystępnej formie przez znanego i lubianego trenera – Tomasza Turbę. Oprócz podstaw działania serwera zostanie także zaprezentowana budowa klastra do dużej infrastruktury oraz integracje z narzędziami zewnętrznymi – takimi jak: CIS Benchmarks, Slack, VirusTotal, Office 365, Sysmon i wiele innych – włącznie z dobrymi praktykami i trickami.

Bilety

• Moduł podstawowy - obejmuje sesje od 1 do 5.
• Moduł zaawansowany - obejmuje sesje od 6 do 8.
• Bilet PRO - obejmuje wszystkie sesje z modułu podstawowego i zaawansowanego tj. od 1 do 8.

Do kogo skierowane jest szkolenie

• Szkolenie przeznaczone jest dla wszystkich osób zajmujących się administracją IT oraz dbaniem o bezpieczeństwo sieci komputerowej, a także dla tych, którzy dopiero wkraczają w obszar cyberbezpieczeństwa i chcieliby szerzej poznać dostępne narzędzia oraz techniki działania na wypadek wystąpienia zagrożenia.Do udziału w szkoleniu zapraszamy również osoby, które będą musiały spełnić założenia dyrektywy NIS 2 w zakresie monitorowania infrastruktury.

Czego dowiesz się podczas szkolenia

• Poznasz rozwiązania SIEM na przykładzie Wazuha.
• Zyskasz wiedzę na temat sposobu instalacji serwera, agenta oraz umiejętność rozwiązywania typowych problemów.
• Poznasz metody analizy zdarzeń i tworzenia własnych reguł.
• Otrzymasz informacje, jak radzić sobie z trudnościami podczas konfiguracji i integracji z różnymi urządzeniami oraz usługami.
• Nauczysz się zarządzać serwerem oraz wpływać na jego bezpieczeństwo.
• Dowiesz się, jak wygląda skalowalne rozwiązanie oparte na klastrze.
• Zyskasz wskazówki, jak integrować Wazuha z innymi usługami w chmurze.

Co powinieneś wiedzieć przed szkoleniem

Aby w pełni skorzystać z przekazywanych treści, warto mieć elementarną wiedzę w następującym zakresie:

• podstawy działania systemów bazujących na Linuksie (korzystanie z systemów w stopniu podstawowym – operacje na plikach, katalogach, połączeniach sieciowych, a także wiedza teoretyczna),

• protokoły sieciowe (przede wszystkim: TCP/UDP), model OSI/ISO, a także routing.

Agendy

 Szkolenie jest podzielone na dwa moduły: podstawowy (sesje od 1 do 5) oraz zaawansowany (sesje od 6 do 8). Każda sesja trwa 3 godziny.

Moduł podstawowy (sesje 1-5)

Sesja 1. Wazuh – wprowadzenie, instalacja i konfiguracja

Agenda:

1. Wprowadzenie do Wazuha:
   
   
• Co to jest Wazuh i jakie problemy rozwiązuje.
• Przegląd architektury Wazuha.
  
  
2. Przygotowanie środowiska:
   
   
• Wymagania systemowe.
• Przygotowanie maszyny wirtualnej i fizycznej z systemem Linux.
  
  
3. Instalacja Wazuha:
   
   
• Pobieranie i instalacja serwera Wazuh.
• Konfiguracja bazowa i instalacja dodatków.
  
  
4. Podstawowa konfiguracja:
   
   
• Konfiguracja agenta Wazuh na systemach Linux i Windows.
• Testowanie połączenia, tuning bazowy.
• Konfiguracja agenta w trybie Agentless (Syslog oraz SSH)
  
  
5. Podsumowanie i sesja Q&A.
   
   

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 2. Wazuh – konfiguracja szczegółowa i troubleshooting

Agenda:

1. Zaawansowana konfiguracja:
   
   
• Konfiguracja reguł i polityk bezpieczeństwa.
  
  
• Tworzenie i modyfikacja dekoderów.
  
  
2. Troubleshooting:
   
   
• Rozwiązywanie typowych problemów z instalacją i konfiguracją.
• Analiza logów i błędów.
  
  
3. Podsumowanie i sesja Q&A.
   
   

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 3. Wazuh – zarządzanie serwerem i bezpieczeństwo systemu

Agenda:

1. Zarządzanie użytkownikami:
   
   

• Tworzenie kont użytkowników i zarządzanie nimi w Wazuhu.
• Konfiguracja ról i uprawnień użytkowników.
• Implementacja polityk bezpieczeństwa dla użytkowników.
• Audyt i monitorowanie działań użytkowników.

2. Bezpieczeństwo systemu:

• Zabezpieczenie komunikacji między komponentami Wazuha (SSL/TLS).
• Konfiguracja i zarządzanie zaporami sieciowymi.
• Implementacja polityk bezpieczeństwa systemu operacyjnego.
• Monitorowanie i reakcja na próby naruszenia bezpieczeństwa.

3. Backup i przywracanie danych:
   
   

• Strategie tworzenia kopii zapasowych dla Wazuha.
• Konfiguracja automatycznego backupu.
• Procedury przywracania danych w przypadku awarii.

4. Analiza i raportowanie:
   
   

• Tworzenie niestandardowych raportów bezpieczeństwa.
• Konfiguracja powiadomień i alertów dotyczących naruszeń bezpieczeństwa.
• Analiza logów pod kątem wykrywania potencjalnych zagrożeń.

5. Podsumowanie i sesja Q&A

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 4. Wazuh – reagowanie na incydenty

Agenda:

1. Wprowadzenie do podstawowych pojęć i zagrożeń.
2. Wykrywanie i reagowanie na incydenty:
   
   
• Tworzenie reguł detekcji i zarządzanie nimi.
• Analiza i reagowanie na alerty.
  
  
3. Symulacja ataku i analiza jego skutków za pomocą Wazuha.
4. Przykłady realnych incydentów i reagowania na nie.
5. Podsumowanie i sesja Q&A.
   
   

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 5. Wazuh – konfiguracja klastra

Agenda:

1. Wprowadzenie do instalacji klastrowej:
   
   
• Korzyści z użycia klastra.
• Przegląd architektury klastrowej.
  
  
2. Instalacja klastra:
   
   
• Konfiguracja węzłów klastra.
• Load balancing i redundancja.
  
  
3. Skalowanie i optymalizacja:
   
   
• Monitorowanie wydajności.
• Optymalizacja konfiguracji pod kątem wydajności.
  
  
4. Podsumowanie i sesja Q&A.
   
   

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Moduł zaawansowany (sesje 6-8)

Sesja 6. Wazuh – konfiguracje zaawansowane

1. Integracja z usługami zewnętrznymi:

• Wykrywanie sygnatur za pomocą YARA

• Wzbogacanie komunikatów za pomocą LLM / AI

• Automatyzacja za pomocą Ansible

• Integracja innych rozwiązań za pomocą API

2. Monitorowanie zdarzeń w kontenerach

3. Monitorowanie infrastruktury chmurowej

4. Aktualizacja agentów przez polityki GPO

5. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 7. Wazuh – optymalizacje zaawansowane

Agenda:

1. Monitorowanie wydajności, metryk i procesów 

2. Optymalizacja indeksów i zapytań

3. Dobre praktyki utrzymania klastra w dobrym stanie

4. Implementacja Cross-Cluster Search

5. Optymalizacja retencji danych i zarządzanie logami

6. Sesja Q&A
   
   

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 8. Wazuh – integracje eksperta

Agenda:

1. Integracja z Grafana

2. Integracja z MISP

3. Integracja z Suricata

4. Integracja z Zabbix

5. Integracja z Git

6. Integracja z Graylog

7. Integracja z nmap i ChatGPT

8. Integracja z CDB AlienVault

9. Integracja z Atlassian Jira

10. Integracja z Sysmon

11. Integracja z Microsoft API (Office365)
    
    

12. Sesja Q&A
    
    

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Przydatne informacje

• Szkolenia będą prowadzone w formule online i odbędą się odpowiednio w terminach:

• Moduł podstawowy:
  •    Sesja 1 - Wazuh – wprowadzenie, instalacja i konfiguracja – 22.05.2025 r. start o godz. 9.00.
  •    Sesja 2 - Wazuh – konfiguracja szczegółowa i troubleshooting – 29.05.2025 r. start o godz. 9.00.
  •    Sesja 3 - Wazuh – zarządzanie serwerem i bezpieczeństwo systemu – 5.06.2025 r. start o godz. 9.00.
  •    Sesja 4 - Wazuh – reagowanie na incydenty – 12.06.2025 r. start o godz. 9.00.
  •    Sesja 5 - Wazuh – konfiguracja klastra – 18.06.2025 r. start o godz. 9.00.

• Moduł zaawansowany:
  •    Sesja 6 - Wazuh – konfiguracje zaawansowane – 3.07.2025 r. start o godz. 9.00.
  •    Sesja 7 - Wazuh – optymalizacje zaawansowane – 10.07.2025 r. start o godz. 9.00.
  •    Sesja 8 - Wazuh – integracja eksperta – 17.07.2025 r. start o godz. 9.00.

• Do szkolenia w wersji online wymagany jest komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox/Chrome, a także stabilne łącze internetowe.

• [UWAGA!] Linki do spotkania wysyłamy najpóźniej do dwóch dni przed szkoleniem, w osobnej wiadomości, na podany podczas rejestracji e-maila. W przypadku nieotrzymania wiadomości z linkiem prosimy o kontakt: szkolenia@securitum.pl i podanie numeru zamówienia.

Co zawiera cena szkolenia

• Certyfikat uczestnictwa (PDF) w językach polskim i angielskim (certyfikat będzie dostępny do 90 dni po zakończeniu szkolenia).

• Ćwiczenia praktyczne z każdego szkolenia w formie dokumentu PDF do samodzielnej realizacji w celu utrwalenia wiedzy nabytej na szkoleniu.

• Zapis video ze szkolenie przez 180 dni.

O prowadzącym

Tomasz Turba – konsultant do spraw bezpieczeństwa w firmie Securitum. Swoją przygodę z komputerami rozpoczął od hackowania Amigi 500. W branży IT działa od 2006 roku, przeszedł przez wszystkie szczeble kariery. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za swoje publikacje. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Prelegent na wielu konferencjach związanych z ITsec, ale przede wszystkim na Mega Sekurak Hacking Party 2021–2024. Redaktor portalu sekurak.pl oraz współautor takich publikacji branżowych jak Wprowadzenie do bezpieczeństwa IT, a także e-booków Wydawnictwa Securitum. Aktywny trener, a zarazem organizator Sekurak.Academy.

Opinie o szkoleniu

• Super, zwłaszcza to,że było dłuższe i bardziej szczegółowe. Nie tylko ruszone zarysy bo czasu mało. Zawsze wychodzi więcej pytań im bardziej wchodzimy w temat i jest podstawa na kolejne szkolenie. Jeszcze raz DZIĘKI

• Mam już pewne doświadczenie z Wazuhem, więc ten kurs był dla mnie swoistym przypomniniem i uzupełnieniem wiedzy. Aczkolwiek udało się też dowiedzieć czegoś nowego, uzyskać odpowiedzi na nurtujące pytania i zobaczyc, troubelshooting podobnych problemów co sam miałem. W skrócie SZTOS !!! Spora dawka wiedzy i czekam na kolejną część z bardziej zaawansowanymi zagadnieniami. :D

• Jak zawsze super szkolenie!

• Jeszcze się nie mogę pozbierać;D jak dla mnie mega trudne tematy ale arcyciekawe

• Ogrom wiedzy i doświadczenia prowadzącego. Brawo!

• Gratuluję przygotowania, też szkolę z Wazuha :) pozdrowienia

• Do tej pory zbieram szczękę z podłogi :) Tomek to chodząca wiedza i sposób prowadzenia top!

• Jak zawsze - konkretna wiedza podana w przystępny i łatwo zrozumiały sposób

• Jako pracownik SOC potwierdzam całość szkolenia...