Wazuh Expert 2.0 – edycja kompletna. Od podstaw do zaawansowanych wdrożeń w praktyce

Wazuh Expert 2.0 – edycja kompletna. Od podstaw do zaawansowanych wdrożeń w praktyce

Szkolenie online; 12 sesji podzielonych na dwa moduły: podstawowy – pięć sesji i zaawansowany – siedem sesji. Czas trwania sesji 1– 8 po trzy godziny każda, sesji 9 – 12 po dwie godziny każda, start sesji o godzinie 19:00

Termin nr I:

  • Moduł podstawowy: 30.09.2025, 6.10.2025, 10.10.2025, 22.10.2025, 29.10.2025 r.
  • Moduł zaawansowany: 3.11.2025, 7.11.2025, 13.11.2025, 19.11.2025, 24.11.2025, 28.11.2025, 3.12.2025 r.

Termin nr II:

  • Moduł podstawowy: 27.11.2025, 4.12.2025, 11.12.2025, 18.12.2025, 22.12.2025 r.
  • Moduł zaawansowany: 8.01.2026, 15.01.2026, 22.01.2026, 16.02.2026, 19.02.2026, 24.02.2026, 27.02.2026 r. 

Najbardziej kompleksowy i praktyczny kurs Wazuha w Polsce

Odkryj pełen potencjał Wazuha – wiodącego, darmowego systemu SIEM/XDR – w jednym, kompleksowym kursie, który wychodzi naprzeciw realnym wyzwaniom w cyberbezpieczeństwie! Wazuh Expert 2.0 to połączenie dwóch bestsellerowych szkoleń od sekuraka: Wazuh Expert i Wazuh Case Studies, scalonych w edycję kompletną, która poprowadzi Cię od solidnych podstaw (konfiguracji i administracji) po zaawansowane, praktyczne wdrożenia w złożonych środowiskach. 

Kurs prowadzony jest przez dwóch cenionych ekspertów: Tomasza Turbę i Krzysztofa Smagę, którzy nie przynudzają teorią, ale przede wszystkim przekazują praktyczną wiedzę. Pozwoli Ci ona wdrożyć Wazuha w swoim środowisku już po zakończeniu szkolenia. 

Szkolenie podzielone jest na moduł podstawowy i zaawansowany, a całość to ponad 32 godziny konkretnego materiału. Podczas kursu rozłożymy Wazuha na czynniki pierwsze. Wspólnie przejdziemy proces instalacji, konfiguracji serwera, agenta, interfejsu graficznego, dojdziemy do samodzielnego tworzenia dekoderów, reguł i alarmów, będzie również okazja do wykonania praktycznych ćwiczeń pokazywanych przez prowadzącego. Zostaną wskazane także dobre praktyki do pracy z narzędziem w życiu codziennym administratora lub inżyniera SOC. Moduł zaawansowany wzbogacony został o realne scenariusze wdrożenia Wazuha, obejmujące proces integracji fizycznych urządzeń, jak zapora sieciowa (np. Palo Alto, FortiGate) w trybie agentless Syslog oraz SSH. Przygotujemy też dedykowany dashboard do skutecznego monitorowania. Czeka na Was także złożona integracja z klastrem Kubernetes, który można monitorować za pomocą Wazuha! Dedykowane moduły poświęcone operacjom w systemie Windows (jak poprawnie wdrożyć monitorowanie w środowiskach z językiem polskim i monitorować Microsoft Hyper-V) oraz Linux (jak skonfigurować nietypowy ruch za pomocą Rsyslog i monitoring plików z AppArmor). Na koniec prezentacja ataków dotyczących eksfiltracji danych, a także możliwości obrony za pomocą zaawansowanych integracji Wazuha z Sysmon i PowerShell w systemie Windows.

Bilety

  • Moduł podstawowy – obejmuje sesje od 1 do 5.

  • Moduł zaawansowany – obejmuje sesje od 6 do 12.

  • Bilet PRO – obejmuje wszystkie sesje z modułu podstawowego i zaawansowanego, tj. od 1 do 12.

Do kogo skierowane jest szkolenie

  • Szkolenie przeznaczone jest dla wszystkich osób zajmujących się administracją IT oraz dbaniem o bezpieczeństwo sieci komputerowej, a także dla tych, którzy dopiero wkraczają w obszar cyberbezpieczeństwa i chcieliby szerzej poznać dostępne narzędzia i techniki działania na wypadek wystąpienia zagrożenia.

  • Do udziału w szkoleniu zapraszamy również osoby, które muszą spełnić założenia dyrektywy NIS 2 w zakresie monitorowania infrastruktury.

Czego dowiesz się podczas szkolenia

  • Poznasz rozwiązania SIEM/XDR na przykładzie Wazuha.

  • Zyskasz wiedzę na temat sposobu instalacji serwera, agenta oraz umiejętność rozwiązywania typowych problemów.

  • Poznasz metody analizy zdarzeń i tworzenia własnych reguł.

  • Otrzymasz informacje, jak radzić sobie z trudnościami podczas konfiguracji i integracji z różnymi urządzeniami, a także usługami.

  • Nauczysz się zarządzać serwerem oraz wpływać na jego bezpieczeństwo.

  • Dowiesz się, jak wygląda skalowalne rozwiązanie oparte na klastrze.

  • Zyskasz wskazówki, jak integrować Wazuha z innymi usługami w chmurze.

  • Zdobędziesz umiejętności związane z konfiguracją i wdrożeniem systemu Wazuh w przedstawionych typowych i popularnych scenariuszach.

  • Poznasz przydatne, praktyczne kruczki związane z wdrożeniami Wazuha, o których trudno przeczytać w dokumentacji.

  • Otrzymasz gotowe pliki do wdrożenia w swoim środowisku, które pozwolą Ci monitorować infrastrukturę na podstawie CIS Benchmarks, zapewnić obronę przed ransomware’em czy skompletować dedykowany zestaw reguł i dekoderów do konkretnych rozwiązań zaprezentowanych podczas sesji szkoleniowych.

  • Uzyskasz zestaw praktycznych ćwiczeń z każdej sesji szkoleniowej (w formie dokumentu PDF do samodzielnej realizacji) w celu utrwalenia wiedzy zdobytej podczas szkolenia.

Co powinieneś wiedzieć przed szkoleniem

Aby w pełni skorzystać z przekazywanych treści, warto mieć elementarną wiedzę w następującym zakresie:

  • podstawy działania systemów bazujących na Linuksie (korzystanie z systemów w stopniu podstawowym – operacje na plikach, katalogach, połączeniach sieciowych, a także wiedza teoretyczna),

  • protokoły sieciowe (przede wszystkim: TCP/UDP), model OSI/ISO, a także routing.

Agenda

Szkolenie jest podzielone na dwa moduły: podstawowy (sesje od 1 do 5) oraz zaawansowany (sesje od 6 do 12). 

Moduł podstawowy (sesje 1–5)

Sesja 1. Wazuh – wprowadzenie, instalacja i konfiguracja

Agenda:

  1. Wprowadzenie do Wazuha:

    • Co to jest Wazuh i jakie problemy rozwiązuje.

    • Przegląd architektury Wazuha.

  2. Przygotowanie środowiska:

    • Wymagania systemowe.

    • Przygotowanie maszyny wirtualnej i fizycznej z systemem Linux.

  3. Instalacja Wazuha:

    • Pobieranie i instalacja serwera Wazuh w różnych trybach.

    • Konfiguracja bazowa i instalacja dodatków.

  4. Podstawowa konfiguracja:

    • Konfiguracja agenta Wazuh na systemach Linux i Windows.

    • Testowanie połączenia, tuning bazowy.

    • Konfiguracja agenta w trybie Agentless (Syslog oraz SSH).

  5. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 2. Wazuh – konfiguracja szczegółowa i troubleshooting

Agenda:

  1. Zaawansowana konfiguracja:

    • Konfiguracja reguł i polityk bezpieczeństwa.

    • Tworzenie i modyfikacja dekoderów.

  2. Troubleshooting:

    • Rozwiązywanie typowych problemów z instalacją i konfiguracją.

    • Analiza logów i błędów.

  3. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 3. Wazuh – zarządzanie serwerem i bezpieczeństwo systemu

Agenda:

1. Zarządzanie użytkownikami:

  • Tworzenie kont użytkowników i zarządzanie nimi w Wazuhu.
  • Konfiguracja ról i uprawnień użytkowników.
  • Implementacja polityk bezpieczeństwa dla użytkowników.
  • Audyt i monitorowanie działań użytkowników.

 

2. Bezpieczeństwo systemu:

 

  • Zabezpieczenie komunikacji między komponentami Wazuha (SSL/TLS).
  • Konfiguracja i zarządzanie zaporami sieciowymi.
  • Implementacja polityk bezpieczeństwa systemu operacyjnego.
  • Monitorowanie i reakcja na próby naruszenia bezpieczeństwa.

 

3. Backup i przywracanie danych:

  • Strategie tworzenia kopii zapasowych dla Wazuha.
  • Konfiguracja automatycznego backupu.
  • Procedury przywracania danych w przypadku awarii.

 

4. Analiza i raportowanie:

  • Tworzenie niestandardowych raportów bezpieczeństwa.
  • Konfiguracja powiadomień i alertów dotyczących naruszeń bezpieczeństwa.
  • Analiza logów pod kątem wykrywania potencjalnych zagrożeń.

5. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 4. Wazuh – reagowanie na incydenty

Agenda:

  1. Wprowadzenie do podstawowych pojęć i zagrożeń.

  2. Wykrywanie i reagowanie na incydenty:

    • Tworzenie reguł detekcji i zarządzanie nimi.

    • Analiza i reagowanie na alerty.

  3. Symulacja ataku i analiza jego skutków za pomocą Wazuha.

  4. Przykłady realnych incydentów i reagowania na nie.

  5. Prezentacja modułu zarządzania podatnościami – Wazuh Cyber Threat Intelligence [CTI].

  6. Podsumowanie i sesja Q&A.

 

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 5. Wazuh – konfiguracja klastra

Agenda:

  1. Wprowadzenie do instalacji klastrowej:

    • Korzyści z użycia klastra.

    • Przegląd architektury klastrowej.

  2. Instalacja klastra:

    • Konfiguracja węzłów klastra.

    • Load balancing i redundancja.

  3. Skalowanie i optymalizacja:

    • Monitorowanie wydajności.

    • Optymalizacja konfiguracji pod kątem wydajności.

  4. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Moduł zaawansowany (sesje 6–12)

Sesja 6. Wazuh – konfiguracje zaawansowane

1. Integracja z usługami zewnętrznymi: 

  • Wykrywanie sygnatur za pomocą YARA.

  • Wzbogacanie komunikatów za pomocą LLM / AI.

  • Automatyzacja za pomocą Ansible.

  • Integracja innych rozwiązań za pomocą API.

2. Integracja Wazuha z lokalnym LLM.

3. Monitorowanie zdarzeń w kontenerach.

4. Monitorowanie infrastruktury chmurowej.

5. Aktualizacja agentów przez polityki GPO.

6. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 7. Wazuh – optymalizacje zaawansowane

Agenda:

  1. Monitorowanie wydajności, metryk i procesów. 

  2. Optymalizacja indeksów i zapytań.

  3. Dobre praktyki utrzymania klastra w dobrym stanie.

  4. Implementacja Cross-Cluster Search.

  5. Optymalizacja retencji danych i zarządzanie logami.

  6. Sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 8. Wazuh – integracje eksperta

Agenda:

  1. Integracja z Grafana.

  2. Integracja z MISP.

  3. Integracja z Suricata.

  4. Integracja z Zabbix.

  5. Integracja z Git.

  6. Integracja z Graylog.

  7. Integracja z nmap i ChatGPT.

  8. Integracja z CDB AlienVault.

  9. Integracja z Atlassian Jira.

  10. Integracja z Sysmon.

  11. Integracja z Microsoft API (Office365).

  12. Sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 9. Integracja z prawdziwymi urządzeniami

  1. Wazuh – wprowadzenie do architektury w kontekście urządzeń fizycznych.

  2. Integracja Wazuha z prawdziwym urządzeniem typu zapora sieciowa:

  • Przygotowanie urządzenia do połączenia i dobre praktyki konfiguracji.
  • Konfiguracja trybu agentless SSH.
  • Konfiguracja trybu agentless Syslog.

  1. Skuteczne monitorowanie poprzez przygotowanie panelu dashboard.

  2. Alarmowanie i raportowanie o stanie urządzeń.

  3. Sesja Q&A.

Sesja 10. Integracja z narzędziami orkiestracji 

  1. Wazuh – wprowadzenie do architektury w kontekście Kubernetes.

  2. Integracja Wazuha z Kubernetes.

  3. Skuteczne monitorowanie poprzez przygotowanie dedykowanego panelu.

  4. Alarmowanie i raportowanie o stanie podów i klastra K8s.

  5. Sesja Q&A.

Sesja 11. Bezpieczeństwo Windows i Linux z Wazuhem

  1. Konfiguracja monitorowania logów w polskiej wersji językowej Microsoft Windows.

  2. Konfiguracja monitorowania Microsoft Hyper-V.

  3. Konfiguracja możliwości przechwytywania ruchu z usługi Rsyslog w systemie Linux.

  4. Konfiguracja dedykowanych reguł File Integrity Monitoring z AppArmor w Linuksie.

  5. Sesja Q&A.

Sesja 12. Obrona infrastruktury za pomocą Wazuha

  1. Prezentacja ataku opartego na technikach LOTL (Living off the Land).

  2. Zabezpieczanie agenta poprzez konfigurację Sysmon, PowerShell do pracy z Wazuhem w systemie Microsoft Windows.

  3. Sesja Q&A. 

Przydatne informacje

  • Szkolenia będą prowadzone w formule online, start każdej sesji o godzinie 19:00, czas trwania ~3 godz.

  • Do szkolenia w wersji online wymagany jest komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox/Chrome, a także stabilne łącze internetowe.

  • [UWAGA!] Linki do spotkania wysyłamy najpóźniej do dwóch dni przed szkoleniem, w osobnej wiadomości, na podany podczas rejestracji e-mail. W przypadku nieotrzymania wiadomości z linkiem prosimy o kontakt: szkolenia@securitum.pl i podanie numeru zamówienia.

Harmonogram

Termin I:

Moduł podstawowy :

Sesja 1. Wazuh – wprowadzenie, instalacja i konfiguracja – 30.09.2025

Sesja 2. Wazuh – konfiguracja szczegółowa i troubleshooting – 6.10.2025

Sesja 3. Wazuh – zarządzanie serwerem i bezpieczeństwo systemu – 10.10.2025

Sesja 4. Wazuh – reagowanie na incydenty – 22.10.2025

Sesja 5. Wazuh – konfiguracja klastra – 29.10.2025 

Moduł zaawansowany:

Sesja 6. Wazuh – konfiguracje zaawansowane – 3.11.2025

Sesja 7. Wazuh – optymalizacje zaawansowane – 7.11.2025

Sesja 8. Wazuh – integracje eksperta – 13.11.2025 

Sesja 9. Integracja z prawdziwymi urządzeniami – 19.11.2025

Sesja 10.  Integracja z narzędziami orkiestracji – 24.11.2025 

Sesja 11. Bezpieczeństwo Windows i Linux z Wazuhem – 28.11.2025 

Sesja 12. Obrona infrastruktury za pomocą Wazuha – 3.12.2025 

Termin nr II:

Moduł podstawowy :

Sesja 1. Wazuh – wprowadzenie, instalacja i konfiguracja – 27.11.2025

Sesja 2. Wazuh – konfiguracja szczegółowa i troubleshooting – 4.12.2025

Sesja 3. Wazuh – zarządzanie serwerem i bezpieczeństwo systemu – 11.12.2025

Sesja 4. Wazuh – reagowanie na incydenty – 18.12.2025

Sesja 5. Wazuh – konfiguracja klastra – 22.12.2025 

Moduł zaawansowany:

Sesja 6. Wazuh – konfiguracje zaawansowane – 8.01.2026

Sesja 7. Wazuh – optymalizacje zaawansowane – 15.01.2026

Sesja 8. Wazuh – integracje eksperta – 22.01.2026

Sesja 9. Integracja z prawdziwymi urządzeniami – 16.02.2026

Sesja 10. Integracja z narzędziami orkiestracji  – 19.02.2026 

Sesja 11. Bezpieczeństwo Windows i Linux z Wazuhem – 24.02.2026 

Sesja 12. Obrona infrastruktury za pomocą Wazuha – 27.02.2026  

Co zawiera cena szkolenia

  • Certyfikat uczestnictwa (PDF) w językach polskim i angielskim.

  • Ćwiczenia praktyczne z każdego szkolenia w formie dokumentu PDF do samodzielnej realizacji w celu utrwalenia wiedzy nabytej na szkoleniu.

  • Zapis wideo ze szkolenia przez 180 dni.

O prowadzących

Tomasz Turba – konsultant do spraw bezpieczeństwa w firmie Securitum oraz jeden z niewielu oficjalnych Ambasadorów Wazuha w Polsce. W branży IT działa od 2006 roku, przeszedł przez wszystkie szczeble kariery. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za swoje publikacje. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu SOC. Prelegent na wielu konferencjach związanych z ITsec, ale przede wszystkim na Mega Sekurak Hacking Party 2021–2024 i Sekurak Cyberstarter. Redaktor portalu sekurak.pl oraz współautor takich publikacji branżowych, jak Wprowadzenie do bezpieczeństwa IT, a także e-booków Wydawnictwa Securitum. Aktywny trener, a zarazem organizator Sekurak.Academy. Posiada certyfikaty branżowe takich firm, jak: EC-Council, Cisco Systems, Red Hat, AWS, Microsoft, NSA. Od 2025 roku oficjalny ambasador Wazuh Inc. na Polskę.

 

Krzysztof Smaga – konsultant do spraw bezpieczeństwa w firmie Securitum. Administrator systemów z rodziny Linux. W telekomunikacji i IT od 2007 roku. Pracował dla firm telekomunikacyjnych na stanowiskach analitycznych związanych z bezpieczeństwem operacyjnym (TPSA/Orange Polska), a także dla czołowych uczelni technicznych (Akademia Górniczo-Hutnicza im. Stanisława Staszica w Krakowie czy Politechnika Warszawska), a później dla CERT Polska na stanowiskach technicznych – administrując sieciami i/lub systemami.

Zainteresowany nie tylko tematami technicznymi, lecz także szerzeniem świadomości zagrożeń w cyfrowym świecie – edukuje o phishingu, scammerach i metodach obrony przed nimi.

Prelegent na czołowych konferencjach, jak The Hack Summit czy IN.SE.CON, a także licznych wydarzeniach społecznościowych. Opiekun Studenckiego Koła Naukowego „Bezpieczniki” przy Akademii WIT

Opinie o poprzednich szkoleniach

  • Super, zwłaszcza to, że było dłuższe i bardziej szczegółowe. Nie tylko ruszone zarysy, bo czasu mało. Zawsze wychodzi więcej pytań, im bardziej wchodzimy w temat i jest podstawa na kolejne szkolenie. Jeszcze raz DZIĘKI

  • Mam już pewne doświadczenie z Wazuhem, więc ten kurs był dla mnie swoistym przypomnieniem i uzupełnieniem wiedzy. Aczkolwiek udało się też dowiedzieć czegoś nowego, uzyskać odpowiedzi na nurtujące pytania i zobaczyć troubelshooting podobnych problemów, co sam miałem. W skrócie SZTOS !!! Spora dawka wiedzy i czekam na kolejną część z bardziej zaawansowanymi zagadnieniami. :D

  • Jak zawsze super szkolenie!

  • Jeszcze się nie mogę pozbierać;D jak dla mnie mega trudne tematy, ale arcyciekawe

  • Ogrom wiedzy i doświadczenia prowadzącego. Brawo!

  • Gratuluję przygotowania, też szkolę z Wazuha :) pozdrowienia

  • Do tej pory zbieram szczękę z podłogi :) Tomek to chodząca wiedza i sposób prowadzenia top!

  • Jak zawsze - konkretna wiedza podana w przystępny i łatwo zrozumiały sposób

  • Jako pracownik SOC potwierdzam całość szkolenia...



Prowadzący: Tomasz Turba, Krzysztof Smaga

Bilet PRO Termin I (moduł podstawowy i zaawansowany, start 30.09.2025)

1 699,00 zł netto + 23% VAT
2 089,77 zł brutto

Moduł podstawowy (start 30.09.2025 r.)

899,00 zł netto + 23% VAT
1 105,77 zł brutto

Moduł zaawansowany (start 3.11.2025 r.)

1 099,00 zł netto + 23% VAT
1 351,77 zł brutto

Bilet PRO Termin II (moduł podstawowy i zaawansowany, start 27.11.2025)

1 699,00 zł netto + 23% VAT
2 089,77 zł brutto

Moduł podstawowy (start 27.11.2025 r.)

899,00 zł netto + 23% VAT
1 105,77 zł brutto

Moduł zaawansowany (start 8.01.2026 r.)

1 099,00 zł netto + 23% VAT
1 351,77 zł brutto

Nie znalazłeś terminu dogodnego dla siebie

Powiadom mnie o innym terminie szkolenia