Szkolenie w formie online; moduł podstawowy - pięć sesji – w terminach: 22 i 29 maja, 5, 12 i 18 czerwca 2025 r. + moduł zaawansowany - trzy sesje – w terminach: 3, 10 i 17 lipca 2025 r., sesje w godzinach 9:00 - 12:00, czas trwania każdej sesji: trzy godziny.
[UWAGA] Zachęcamy do pobrania specjalnej ulotki, którą można pokazać szefowi lub przełożonemu. Ulotkę można pobrać w tym miejscu.
Wazuh to jeden z najpopularniejszych systemów SIEM, który jest dostępny nieodpłatnie. Działa na wielu platformach i składa się z agenta, serwera i konsoli. Agent zbiera logi i powiadomienia o incydentach, serwer je przetwarza i podejmuje działania. Na dodatek wszystko może być zaprezentowane w przyjaznym interfejsie graficznym. Może działać w wersji samodzielnej lub klastra w dużych infrastrukturach.
W trakcie cyklu ośmiu szkoleń (pięć sesji składających się na moduł podstawowy, a trzy sesje – na moduł zaawansowany) rozłożymy Wazuha na czynniki pierwsze. Wspólnie przejdziemy proces instalacji, konfiguracji serwera, agenta, interfejsu graficznego, dojdziemy do samodzielnego tworzenia dekoderów, reguł i alarmów, będzie również okazja do wykonania praktycznych ćwiczeń pokazywanych przez prowadzącego. Zostaną wskazane także dobre praktyki do pracy z narzędziem w życiu codziennym administratora lub inżyniera SOC. Cała administracja serwerem, odpowiednie konfiguracje oraz kwestie związane z bezpieczeństwem Wazuha będą przedstawione w przystępnej formie przez znanego i lubianego trenera – Tomasza Turbę. Oprócz podstaw działania serwera zostanie także zaprezentowana budowa klastra do dużej infrastruktury oraz integracje z narzędziami zewnętrznymi – takimi jak: CIS Benchmarks, Slack, VirusTotal, Office 365, Sysmon i wiele innych – włącznie z dobrymi praktykami i trickami.
Bilety
- Moduł podstawowy - obejmuje sesje od 1 do 5.
- Moduł zaawansowany - obejmuje sesje od 6 do 8.
- Bilet PRO - obejmuje wszystkie sesje z modułu podstawowego i zaawansowanego tj. od 1 do 8.
Do kogo skierowane jest szkolenie
-
Szkolenie przeznaczone jest dla wszystkich osób zajmujących się administracją IT oraz dbaniem o bezpieczeństwo sieci komputerowej, a także dla tych, którzy dopiero wkraczają w obszar cyberbezpieczeństwa i chcieliby szerzej poznać dostępne narzędzia oraz techniki działania na wypadek wystąpienia zagrożenia.Do udziału w szkoleniu zapraszamy również osoby, które będą musiały spełnić założenia dyrektywy NIS 2 w zakresie monitorowania infrastruktury.
Czego dowiesz się podczas szkolenia
- Poznasz rozwiązania SIEM na przykładzie Wazuha.
- Zyskasz wiedzę na temat sposobu instalacji serwera, agenta oraz umiejętność rozwiązywania typowych problemów.
- Poznasz metody analizy zdarzeń i tworzenia własnych reguł.
- Otrzymasz informacje, jak radzić sobie z trudnościami podczas konfiguracji i integracji z różnymi urządzeniami oraz usługami.
- Nauczysz się zarządzać serwerem oraz wpływać na jego bezpieczeństwo.
- Dowiesz się, jak wygląda skalowalne rozwiązanie oparte na klastrze.
- Zyskasz wskazówki, jak integrować Wazuha z innymi usługami w chmurze.
Co powinieneś wiedzieć przed szkoleniem
Aby w pełni skorzystać z przekazywanych treści, warto mieć elementarną wiedzę w następującym zakresie:
-
podstawy działania systemów bazujących na Linuksie (korzystanie z systemów w stopniu podstawowym – operacje na plikach, katalogach, połączeniach sieciowych, a także wiedza teoretyczna),
-
protokoły sieciowe (przede wszystkim: TCP/UDP), model OSI/ISO, a także routing.
Agendy
Szkolenie jest podzielone na dwa moduły: podstawowy (sesje od 1 do 5) oraz zaawansowany (sesje od 6 do 8). Każda sesja trwa 3 godziny.
Moduł podstawowy (sesje 1-5)
Sesja 1. Wazuh – wprowadzenie, instalacja i konfiguracja
Agenda:
- Wprowadzenie do Wazuha:
- Co to jest Wazuh i jakie problemy rozwiązuje.
- Przegląd architektury Wazuha.
- Przygotowanie środowiska:
- Wymagania systemowe.
- Przygotowanie maszyny wirtualnej i fizycznej z systemem Linux.
- Instalacja Wazuha:
- Pobieranie i instalacja serwera Wazuh.
- Konfiguracja bazowa i instalacja dodatków.
- Podstawowa konfiguracja:
- Konfiguracja agenta Wazuh na systemach Linux i Windows.
- Testowanie połączenia, tuning bazowy.
- Konfiguracja agenta w trybie Agentless (Syslog oraz SSH)
- Podsumowanie i sesja Q&A.
Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.
Sesja 2. Wazuh – konfiguracja szczegółowa i troubleshooting
Agenda:
- Zaawansowana konfiguracja:
- Konfiguracja reguł i polityk bezpieczeństwa.
- Tworzenie i modyfikacja dekoderów.
- Troubleshooting:
- Rozwiązywanie typowych problemów z instalacją i konfiguracją.
- Analiza logów i błędów.
- Podsumowanie i sesja Q&A.
Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.
Sesja 3. Wazuh – zarządzanie serwerem i bezpieczeństwo systemu
Agenda:
- Zarządzanie użytkownikami:
- Tworzenie kont użytkowników i zarządzanie nimi w Wazuhu.
- Konfiguracja ról i uprawnień użytkowników.
- Implementacja polityk bezpieczeństwa dla użytkowników.
- Audyt i monitorowanie działań użytkowników.
- Bezpieczeństwo systemu:
- Zabezpieczenie komunikacji między komponentami Wazuha (SSL/TLS).
- Konfiguracja i zarządzanie zaporami sieciowymi.
- Implementacja polityk bezpieczeństwa systemu operacyjnego.
- Monitorowanie i reakcja na próby naruszenia bezpieczeństwa.
- Backup i przywracanie danych:
- Strategie tworzenia kopii zapasowych dla Wazuha.
- Konfiguracja automatycznego backupu.
- Procedury przywracania danych w przypadku awarii.
- Analiza i raportowanie:
- Tworzenie niestandardowych raportów bezpieczeństwa.
- Konfiguracja powiadomień i alertów dotyczących naruszeń bezpieczeństwa.
- Analiza logów pod kątem wykrywania potencjalnych zagrożeń.
5. Podsumowanie i sesja Q&A
Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.
Sesja 4. Wazuh – reagowanie na incydenty
Agenda:
- Wprowadzenie do podstawowych pojęć i zagrożeń.
- Wykrywanie i reagowanie na incydenty:
- Tworzenie reguł detekcji i zarządzanie nimi.
- Analiza i reagowanie na alerty.
- Symulacja ataku i analiza jego skutków za pomocą Wazuha.
- Przykłady realnych incydentów i reagowania na nie.
- Podsumowanie i sesja Q&A.
Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.
Sesja 5. Wazuh – konfiguracja klastra
Agenda:
- Wprowadzenie do instalacji klastrowej:
- Korzyści z użycia klastra.
- Przegląd architektury klastrowej.
- Instalacja klastra:
- Konfiguracja węzłów klastra.
- Load balancing i redundancja.
- Skalowanie i optymalizacja:
- Monitorowanie wydajności.
- Optymalizacja konfiguracji pod kątem wydajności.
- Podsumowanie i sesja Q&A.
Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.
Moduł zaawansowany (sesje 6-8)
Sesja 6. Wazuh – konfiguracje zaawansowane
-
Integracja z usługami zewnętrznymi:
-
Wykrywanie sygnatur za pomocą YARA
-
Wzbogacanie komunikatów za pomocą LLM / AI
-
Automatyzacja za pomocą Ansible
-
Integracja innych rozwiązań za pomocą API
-
Monitorowanie zdarzeń w kontenerach
-
Monitorowanie infrastruktury chmurowej
-
Aktualizacja agentów przez polityki GPO
-
Podsumowanie i sesja Q&A.
Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.
Sesja 7. Wazuh – optymalizacje zaawansowane
Agenda:
-
Monitorowanie wydajności, metryk i procesów
-
Optymalizacja indeksów i zapytań
-
Dobre praktyki utrzymania klastra w dobrym stanie
-
Implementacja Cross-Cluster Search
-
Optymalizacja retencji danych i zarządzanie logami
-
Sesja Q&A
Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.
Sesja 8. Wazuh – integracje eksperta
Agenda:
-
Integracja z Grafana
-
Integracja z MISP
-
Integracja z Suricata
-
Integracja z Zabbix
-
Integracja z Git
-
Integracja z Graylog
-
Integracja z nmap i ChatGPT
-
Integracja z CDB AlienVault
-
Integracja z Atlassian Jira
-
Integracja z Sysmon
-
Integracja z Microsoft API (Office365)
-
Sesja Q&A
Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.
Przydatne informacje
-
Szkolenia będą prowadzone w formule online i odbędą się odpowiednio w terminach:
-
Moduł podstawowy:
• Sesja 1 - Wazuh – wprowadzenie, instalacja i konfiguracja – 22.05.2025 r. start o godz. 9.00.
• Sesja 2 - Wazuh – konfiguracja szczegółowa i troubleshooting – 29.05.2025 r. start o godz. 9.00.
• Sesja 3 - Wazuh – zarządzanie serwerem i bezpieczeństwo systemu – 5.06.2025 r. start o godz. 9.00.
• Sesja 4 - Wazuh – reagowanie na incydenty – 12.06.2025 r. start o godz. 9.00.
• Sesja 5 - Wazuh – konfiguracja klastra – 18.06.2025 r. start o godz. 9.00. -
Moduł zaawansowany:
• Sesja 6 - Wazuh – konfiguracje zaawansowane – 3.07.2025 r. start o godz. 9.00.
• Sesja 7 - Wazuh – optymalizacje zaawansowane – 10.07.2025 r. start o godz. 9.00.
• Sesja 8 - Wazuh – integracja eksperta – 17.07.2025 r. start o godz. 9.00. -
Do szkolenia w wersji online wymagany jest komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox/Chrome, a także stabilne łącze internetowe.
-
[UWAGA!] Linki do spotkania wysyłamy najpóźniej do dwóch dni przed szkoleniem, w osobnej wiadomości, na podany podczas rejestracji e-maila. W przypadku nieotrzymania wiadomości z linkiem prosimy o kontakt: szkolenia@securitum.pl i podanie numeru zamówienia.
Co zawiera cena szkolenia
-
Certyfikat uczestnictwa (PDF) w językach polskim i angielskim (certyfikat będzie dostępny do 90 dni po zakończeniu szkolenia).
-
Ćwiczenia praktyczne z każdego szkolenia w formie dokumentu PDF do samodzielnej realizacji w celu utrwalenia wiedzy nabytej na szkoleniu.
- Zapis video ze szkolenie przez 180 dni.
O prowadzącym
Tomasz Turba – konsultant do spraw bezpieczeństwa w firmie Securitum. Swoją przygodę z komputerami rozpoczął od hackowania Amigi 500. W branży IT działa od 2006 roku, przeszedł przez wszystkie szczeble kariery. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za swoje publikacje. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Prelegent na wielu konferencjach związanych z ITsec, ale przede wszystkim na Mega Sekurak Hacking Party 2021–2024. Redaktor portalu sekurak.pl oraz współautor takich publikacji branżowych jak Wprowadzenie do bezpieczeństwa IT, a także e-booków Wydawnictwa Securitum. Aktywny trener, a zarazem organizator Sekurak.Academy.
Opinie o szkoleniu
-
Super, zwłaszcza to,że było dłuższe i bardziej szczegółowe. Nie tylko ruszone zarysy bo czasu mało. Zawsze wychodzi więcej pytań im bardziej wchodzimy w temat i jest podstawa na kolejne szkolenie. Jeszcze raz DZIĘKI
-
Mam już pewne doświadczenie z Wazuhem, więc ten kurs był dla mnie swoistym przypomniniem i uzupełnieniem wiedzy. Aczkolwiek udało się też dowiedzieć czegoś nowego, uzyskać odpowiedzi na nurtujące pytania i zobaczyc, troubelshooting podobnych problemów co sam miałem. W skrócie SZTOS !!! Spora dawka wiedzy i czekam na kolejną część z bardziej zaawansowanymi zagadnieniami. :D
-
Jak zawsze super szkolenie!
-
Jeszcze się nie mogę pozbierać;D jak dla mnie mega trudne tematy ale arcyciekawe
-
Ogrom wiedzy i doświadczenia prowadzącego. Brawo!
-
Gratuluję przygotowania, też szkolę z Wazuha :) pozdrowienia
-
Do tej pory zbieram szczękę z podłogi :) Tomek to chodząca wiedza i sposób prowadzenia top!
-
Jak zawsze - konkretna wiedza podana w przystępny i łatwo zrozumiały sposób
-
Jako pracownik SOC potwierdzam całość szkolenia...