Wazuh Expert 2.0 – edycja kompletna. Od podstaw do zaawansowanych wdrożeń w praktyce

Wazuh Expert 2.0 – edycja kompletna. Od podstaw do zaawansowanych wdrożeń w praktyce

Szkolenie online; 12 sesji podzielonych na dwa moduły: podstawowy – pięć sesji i zaawansowany – siedem sesji. Czas trwania sesji 1– 8 po trzy godziny każda, sesji 9 – 12 po dwie godziny każda, start sesji o godzinie 19:00

Termin nr I:

• Moduł podstawowy: 30.09.2025, 6.10.2025, 10.10.2025, 22.10.2025, 29.10.2025 r.
• Moduł zaawansowany: 3.11.2025, 7.11.2025, 13.11.2025, 19.11.2025, 24.11.2025, 28.11.2025, 3.12.2025 r.

Termin nr II:

• Moduł podstawowy: 27.11.2025, 4.12.2025, 11.12.2025, 18.12.2025, 22.12.2025 r.
• Moduł zaawansowany: 8.01.2026, 15.01.2026, 22.01.2026, 16.02.2026, 19.02.2026, 24.02.2026, 27.02.2026 r. 

Najbardziej kompleksowy i praktyczny kurs Wazuha w Polsce

Odkryj pełen potencjał Wazuha – wiodącego, darmowego systemu SIEM/XDR – w jednym, kompleksowym kursie, który wychodzi naprzeciw realnym wyzwaniom w cyberbezpieczeństwie! Wazuh Expert 2.0 to połączenie dwóch bestsellerowych szkoleń od sekuraka: Wazuh Expert i Wazuh Case Studies, scalonych w edycję kompletną, która poprowadzi Cię od solidnych podstaw (konfiguracji i administracji) po zaawansowane, praktyczne wdrożenia w złożonych środowiskach. 

Kurs prowadzony jest przez dwóch cenionych ekspertów: Tomasza Turbę i Krzysztofa Smagę, którzy nie przynudzają teorią, ale przede wszystkim przekazują praktyczną wiedzę. Pozwoli Ci ona wdrożyć Wazuha w swoim środowisku już po zakończeniu szkolenia. 

Szkolenie podzielone jest na moduł podstawowy i zaawansowany, a całość to ponad 32 godziny konkretnego materiału. Podczas kursu rozłożymy Wazuha na czynniki pierwsze. Wspólnie przejdziemy proces instalacji, konfiguracji serwera, agenta, interfejsu graficznego, dojdziemy do samodzielnego tworzenia dekoderów, reguł i alarmów, będzie również okazja do wykonania praktycznych ćwiczeń pokazywanych przez prowadzącego. Zostaną wskazane także dobre praktyki do pracy z narzędziem w życiu codziennym administratora lub inżyniera SOC. Moduł zaawansowany wzbogacony został o realne scenariusze wdrożenia Wazuha, obejmujące proces integracji fizycznych urządzeń, jak zapora sieciowa (np. Palo Alto, FortiGate) w trybie agentless Syslog oraz SSH. Przygotujemy też dedykowany dashboard do skutecznego monitorowania. Czeka na Was także złożona integracja z klastrem Kubernetes, który można monitorować za pomocą Wazuha! Dedykowane moduły poświęcone operacjom w systemie Windows (jak poprawnie wdrożyć monitorowanie w środowiskach z językiem polskim i monitorować Microsoft Hyper-V) oraz Linux (jak skonfigurować nietypowy ruch za pomocą Rsyslog i monitoring plików z AppArmor). Na koniec prezentacja ataków dotyczących eksfiltracji danych, a także możliwości obrony za pomocą zaawansowanych integracji Wazuha z Sysmon i PowerShell w systemie Windows.

Bilety

• Moduł podstawowy – sesja 1 TRIAL – obejmuje sesje 1 modułu podstawowego. Możesz uczestniczyć w niej zupełnie za darmo, możesz wesprzeć nas dowolną kwotą (minimum 20 zł). Bilet przeznaczony jest dla wszystkich tych, którzy chcą sprawdzić czy formuła kursu jest dla nich odpowiednia, pozyskując jednocześnie od razu wartościową wiedzę bazową na temat rozwiązania. Po sesji TRIAL możesz zdecydować czy kupujesz bilet i kontynuujesz kurs czy wystarczy Ci wiedzy pozyskanej na tej sesji. W ramach udziału w sesji TRIAL otrzymujesz dokładnie takie same bonusy jak dla całego kursu (nagranie na 180 dni, certyfikat, ćwiczenia praktyczne).

• Moduł podstawowy – obejmuje sesje od 1 do 5.

• Moduł zaawansowany – obejmuje sesje od 6 do 12.

• Bilet PRO – obejmuje wszystkie sesje z modułu podstawowego i zaawansowanego, tj. od 1 do 12.

Do kogo skierowane jest szkolenie

• Szkolenie przeznaczone jest dla wszystkich osób zajmujących się administracją IT oraz dbaniem o bezpieczeństwo sieci komputerowej, a także dla tych, którzy dopiero wkraczają w obszar cyberbezpieczeństwa i chcieliby szerzej poznać dostępne narzędzia i techniki działania na wypadek wystąpienia zagrożenia.

• Do udziału w szkoleniu zapraszamy również osoby, które muszą spełnić założenia dyrektywy NIS 2 w zakresie monitorowania infrastruktury.

Czego dowiesz się podczas szkolenia

• Poznasz rozwiązania SIEM/XDR na przykładzie Wazuha.

• Zyskasz wiedzę na temat sposobu instalacji serwera, agenta oraz umiejętność rozwiązywania typowych problemów.

• Poznasz metody analizy zdarzeń i tworzenia własnych reguł.

• Otrzymasz informacje, jak radzić sobie z trudnościami podczas konfiguracji i integracji z różnymi urządzeniami, a także usługami.

• Nauczysz się zarządzać serwerem oraz wpływać na jego bezpieczeństwo.

• Dowiesz się, jak wygląda skalowalne rozwiązanie oparte na klastrze.

• Zyskasz wskazówki, jak integrować Wazuha z innymi usługami w chmurze.

• Zdobędziesz umiejętności związane z konfiguracją i wdrożeniem systemu Wazuh w przedstawionych typowych i popularnych scenariuszach.

• Poznasz przydatne, praktyczne kruczki związane z wdrożeniami Wazuha, o których trudno przeczytać w dokumentacji.

• Otrzymasz gotowe pliki do wdrożenia w swoim środowisku, które pozwolą Ci monitorować infrastrukturę na podstawie CIS Benchmarks, zapewnić obronę przed ransomware’em czy skompletować dedykowany zestaw reguł i dekoderów do konkretnych rozwiązań zaprezentowanych podczas sesji szkoleniowych.

• Uzyskasz zestaw praktycznych ćwiczeń z każdej sesji szkoleniowej (w formie dokumentu PDF do samodzielnej realizacji) w celu utrwalenia wiedzy zdobytej podczas szkolenia.

Co powinieneś wiedzieć przed szkoleniem

Aby w pełni skorzystać z przekazywanych treści, warto mieć elementarną wiedzę w następującym zakresie:

• podstawy działania systemów bazujących na Linuksie (korzystanie z systemów w stopniu podstawowym – operacje na plikach, katalogach, połączeniach sieciowych, a także wiedza teoretyczna),

• protokoły sieciowe (przede wszystkim: TCP/UDP), model OSI/ISO, a także routing.

Agenda

Szkolenie jest podzielone na dwa moduły: podstawowy (sesje od 1 do 5) oraz zaawansowany (sesje od 6 do 12). 

Moduł podstawowy (sesje 1–5)

Sesja 1. Wazuh – wprowadzenie, instalacja i konfiguracja

Agenda:

1. Wprowadzenie do Wazuha:
   
   

• Co to jest Wazuh i jakie problemy rozwiązuje.

• Przegląd architektury Wazuha.
  
  

2. Przygotowanie środowiska:
   
   

• Wymagania systemowe.

• Przygotowanie maszyny wirtualnej i fizycznej z systemem Linux.
  
  

3. Instalacja Wazuha:
   
   

• Pobieranie i instalacja serwera Wazuh w różnych trybach.

• Konfiguracja bazowa i instalacja dodatków.
  
  

4. Podstawowa konfiguracja:
   
   

• Konfiguracja agenta Wazuh na systemach Linux i Windows.

• Testowanie połączenia, tuning bazowy.

• Konfiguracja agenta w trybie Agentless (Syslog oraz SSH).
  
  

5. Podsumowanie i sesja Q&A.
   
   

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 2. Wazuh – konfiguracja szczegółowa i troubleshooting

Agenda:

1. Zaawansowana konfiguracja:
   
   

• Konfiguracja reguł i polityk bezpieczeństwa.
  
  

• Tworzenie i modyfikacja dekoderów.
  
  

2. Troubleshooting:
   
   

• Rozwiązywanie typowych problemów z instalacją i konfiguracją.

• Analiza logów i błędów.
  
  

3. Podsumowanie i sesja Q&A.
   
   

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 3. Wazuh – zarządzanie serwerem i bezpieczeństwo systemu

Agenda:

1. Zarządzanie użytkownikami:

• Tworzenie kont użytkowników i zarządzanie nimi w Wazuhu.
• Konfiguracja ról i uprawnień użytkowników.
• Implementacja polityk bezpieczeństwa dla użytkowników.
• Audyt i monitorowanie działań użytkowników.

2. Bezpieczeństwo systemu:

• Zabezpieczenie komunikacji między komponentami Wazuha (SSL/TLS).
• Konfiguracja i zarządzanie zaporami sieciowymi.
• Implementacja polityk bezpieczeństwa systemu operacyjnego.
• Monitorowanie i reakcja na próby naruszenia bezpieczeństwa.

3. Backup i przywracanie danych:

• Strategie tworzenia kopii zapasowych dla Wazuha.
• Konfiguracja automatycznego backupu.
• Procedury przywracania danych w przypadku awarii.

4. Analiza i raportowanie:

• Tworzenie niestandardowych raportów bezpieczeństwa.
• Konfiguracja powiadomień i alertów dotyczących naruszeń bezpieczeństwa.
• Analiza logów pod kątem wykrywania potencjalnych zagrożeń.

5. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 4. Wazuh – reagowanie na incydenty

Agenda:

1. Wprowadzenie do podstawowych pojęć i zagrożeń.

2. Wykrywanie i reagowanie na incydenty:
   
   

• Tworzenie reguł detekcji i zarządzanie nimi.

• Analiza i reagowanie na alerty.
  
  

3. Symulacja ataku i analiza jego skutków za pomocą Wazuha.

4. Przykłady realnych incydentów i reagowania na nie.

5. Prezentacja modułu zarządzania podatnościami – Wazuh Cyber Threat Intelligence [CTI].

6. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 5. Wazuh – konfiguracja klastra

Agenda:

1. Wprowadzenie do instalacji klastrowej:

• Korzyści z użycia klastra.

• Przegląd architektury klastrowej.
  
  

2. Instalacja klastra:
   
   

• Konfiguracja węzłów klastra.

• Load balancing i redundancja.
  
  

3. Skalowanie i optymalizacja:
   
   

• Monitorowanie wydajności.

• Optymalizacja konfiguracji pod kątem wydajności.
  
  

4. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Moduł zaawansowany (sesje 6–12)

Sesja 6. Wazuh – konfiguracje zaawansowane

1. Integracja z usługami zewnętrznymi: 

• Wykrywanie sygnatur za pomocą YARA.

• Wzbogacanie komunikatów za pomocą LLM / AI.

• Automatyzacja za pomocą Ansible.

• Integracja innych rozwiązań za pomocą API.

2. Integracja Wazuha z lokalnym LLM.

3. Monitorowanie zdarzeń w kontenerach.

4. Monitorowanie infrastruktury chmurowej.

5. Aktualizacja agentów przez polityki GPO.

6. Podsumowanie i sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 7. Wazuh – optymalizacje zaawansowane

Agenda:

1. Monitorowanie wydajności, metryk i procesów. 

2. Optymalizacja indeksów i zapytań.

3. Dobre praktyki utrzymania klastra w dobrym stanie.

4. Implementacja Cross-Cluster Search.

5. Optymalizacja retencji danych i zarządzanie logami.

6. Sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 8. Wazuh – integracje eksperta

Agenda:

1. Integracja z Grafana.

2. Integracja z MISP.

3. Integracja z Suricata.

4. Integracja z Zabbix.

5. Integracja z Git.

6. Integracja z Graylog.

7. Integracja z nmap i ChatGPT.

8. Integracja z CDB AlienVault.

9. Integracja z Atlassian Jira.

10. Integracja z Sysmon.

11. Integracja z Microsoft API (Office365).

12. Sesja Q&A.

Do szkolenia zostanie dołączone praktyczne ćwiczenie – laboratorium do samodzielnej realizacji.

Sesja 9. Integracja z prawdziwymi urządzeniami

1. Wazuh – wprowadzenie do architektury w kontekście urządzeń fizycznych.

2. Integracja Wazuha z prawdziwym urządzeniem typu zapora sieciowa:

• Przygotowanie urządzenia do połączenia i dobre praktyki konfiguracji.
• Konfiguracja trybu agentless SSH.
• Konfiguracja trybu agentless Syslog.

3. Skuteczne monitorowanie poprzez przygotowanie panelu dashboard.

4. Alarmowanie i raportowanie o stanie urządzeń.

5. Sesja Q&A.

Sesja 10. Integracja z narzędziami orkiestracji 

1. Wazuh – wprowadzenie do architektury w kontekście Kubernetes.

2. Integracja Wazuha z Kubernetes.

3. Skuteczne monitorowanie poprzez przygotowanie dedykowanego panelu.

4. Alarmowanie i raportowanie o stanie podów i klastra K8s.

5. Sesja Q&A.

Sesja 11. Bezpieczeństwo Windows i Linux z Wazuhem

1. Konfiguracja monitorowania logów w polskiej wersji językowej Microsoft Windows.

2. Konfiguracja monitorowania Microsoft Hyper-V.

3. Konfiguracja możliwości przechwytywania ruchu z usługi Rsyslog w systemie Linux.

4. Konfiguracja dedykowanych reguł File Integrity Monitoring z AppArmor w Linuksie.

5. Sesja Q&A.

Sesja 12. Obrona infrastruktury za pomocą Wazuha

1. Prezentacja ataku opartego na technikach LOTL (Living off the Land).

2. Zabezpieczanie agenta poprzez konfigurację Sysmon, PowerShell do pracy z Wazuhem w systemie Microsoft Windows.

3. Sesja Q&A. 

Przydatne informacje

• Szkolenia będą prowadzone w formule online, start każdej sesji o godzinie 19:00, czas trwania ~3 godz.

• Do szkolenia w wersji online wymagany jest komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox/Chrome, a także stabilne łącze internetowe.

• [UWAGA!] Linki do spotkania wysyłamy najpóźniej do dwóch dni przed szkoleniem, w osobnej wiadomości, na podany podczas rejestracji e-mail. W przypadku nieotrzymania wiadomości z linkiem prosimy o kontakt: szkolenia@securitum.pl i podanie numeru zamówienia.

Harmonogram

Termin I:

Moduł podstawowy :

Sesja 1. Wazuh – wprowadzenie, instalacja i konfiguracja – 30.09.2025

Sesja 2. Wazuh – konfiguracja szczegółowa i troubleshooting – 6.10.2025

Sesja 3. Wazuh – zarządzanie serwerem i bezpieczeństwo systemu – 10.10.2025

Sesja 4. Wazuh – reagowanie na incydenty – 22.10.2025

Sesja 5. Wazuh – konfiguracja klastra – 29.10.2025 

Moduł zaawansowany:

Sesja 6. Wazuh – konfiguracje zaawansowane – 3.11.2025

Sesja 7. Wazuh – optymalizacje zaawansowane – 7.11.2025

Sesja 8. Wazuh – integracje eksperta – 13.11.2025 

Sesja 9. Integracja z prawdziwymi urządzeniami – 19.11.2025

Sesja 10.  Integracja z narzędziami orkiestracji – 24.11.2025 

Sesja 11. Bezpieczeństwo Windows i Linux z Wazuhem – 28.11.2025 

Sesja 12. Obrona infrastruktury za pomocą Wazuha – 3.12.2025 

Termin nr II:

Moduł podstawowy :

Sesja 1. Wazuh – wprowadzenie, instalacja i konfiguracja – 27.11.2025

Sesja 2. Wazuh – konfiguracja szczegółowa i troubleshooting – 4.12.2025

Sesja 3. Wazuh – zarządzanie serwerem i bezpieczeństwo systemu – 11.12.2025

Sesja 4. Wazuh – reagowanie na incydenty – 18.12.2025

Sesja 5. Wazuh – konfiguracja klastra – 22.12.2025 

Moduł zaawansowany:

Sesja 6. Wazuh – konfiguracje zaawansowane – 8.01.2026

Sesja 7. Wazuh – optymalizacje zaawansowane – 15.01.2026

Sesja 8. Wazuh – integracje eksperta – 22.01.2026

Sesja 9. Integracja z prawdziwymi urządzeniami – 16.02.2026

Sesja 10. Integracja z narzędziami orkiestracji  – 19.02.2026 

Sesja 11. Bezpieczeństwo Windows i Linux z Wazuhem – 24.02.2026 

Sesja 12. Obrona infrastruktury za pomocą Wazuha – 27.02.2026  

Co zawiera cena szkolenia

• Certyfikat uczestnictwa (PDF) w językach polskim i angielskim.

• Ćwiczenia praktyczne z każdego szkolenia w formie dokumentu PDF do samodzielnej realizacji w celu utrwalenia wiedzy nabytej na szkoleniu.

• Zapis wideo ze szkolenia przez 180 dni.

O prowadzących

Tomasz Turba – konsultant do spraw bezpieczeństwa w firmie Securitum oraz jeden z niewielu oficjalnych Ambasadorów Wazuha w Polsce. W branży IT działa od 2006 roku, przeszedł przez wszystkie szczeble kariery. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za swoje publikacje. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu SOC. Prelegent na wielu konferencjach związanych z ITsec, ale przede wszystkim na Mega Sekurak Hacking Party 2021–2024 i Sekurak Cyberstarter. Redaktor portalu sekurak.pl oraz współautor takich publikacji branżowych, jak Wprowadzenie do bezpieczeństwa IT, a także e-booków Wydawnictwa Securitum. Aktywny trener, a zarazem organizator Sekurak.Academy. Posiada certyfikaty branżowe takich firm, jak: EC-Council, Cisco Systems, Red Hat, AWS, Microsoft, NSA. Od 2025 roku oficjalny ambasador Wazuh Inc. na Polskę.

Krzysztof Smaga – konsultant do spraw bezpieczeństwa w firmie Securitum. Administrator systemów z rodziny Linux. W telekomunikacji i IT od 2007 roku. Pracował dla firm telekomunikacyjnych na stanowiskach analitycznych związanych z bezpieczeństwem operacyjnym (TPSA/Orange Polska), a także dla czołowych uczelni technicznych (Akademia Górniczo-Hutnicza im. Stanisława Staszica w Krakowie czy Politechnika Warszawska), a później dla CERT Polska na stanowiskach technicznych – administrując sieciami i/lub systemami.

Zainteresowany nie tylko tematami technicznymi, lecz także szerzeniem świadomości zagrożeń w cyfrowym świecie – edukuje o phishingu, scammerach i metodach obrony przed nimi.

Prelegent na czołowych konferencjach, jak The Hack Summit czy IN.SE.CON, a także licznych wydarzeniach społecznościowych. Opiekun Studenckiego Koła Naukowego „Bezpieczniki” przy Akademii WIT

Opinie o poprzednich szkoleniach

• Super, zwłaszcza to, że było dłuższe i bardziej szczegółowe. Nie tylko ruszone zarysy, bo czasu mało. Zawsze wychodzi więcej pytań, im bardziej wchodzimy w temat i jest podstawa na kolejne szkolenie. Jeszcze raz DZIĘKI

• Mam już pewne doświadczenie z Wazuhem, więc ten kurs był dla mnie swoistym przypomnieniem i uzupełnieniem wiedzy. Aczkolwiek udało się też dowiedzieć czegoś nowego, uzyskać odpowiedzi na nurtujące pytania i zobaczyć troubelshooting podobnych problemów, co sam miałem. W skrócie SZTOS !!! Spora dawka wiedzy i czekam na kolejną część z bardziej zaawansowanymi zagadnieniami. :D

• Jak zawsze super szkolenie!

• Jeszcze się nie mogę pozbierać;D jak dla mnie mega trudne tematy, ale arcyciekawe

• Ogrom wiedzy i doświadczenia prowadzącego. Brawo!

• Gratuluję przygotowania, też szkolę z Wazuha :) pozdrowienia

• Do tej pory zbieram szczękę z podłogi :) Tomek to chodząca wiedza i sposób prowadzenia top!

• Jak zawsze - konkretna wiedza podana w przystępny i łatwo zrozumiały sposób

• Jako pracownik SOC potwierdzam całość szkolenia...