Nagranie szkolenia z dnia 6 czerwca 2025 r.
Wazuh to jeden z najpopularniejszych systemów SIEM, który jest dostępny za darmo. Działa na wielu platformach i składa się z agenta, serwera i konsoli. Agent zbiera logi i powiadomienia o incydentach, serwer je przetwarza i podejmuje działania. Na dodatek wszystko może być zaprezentowane w przyjaznym interfejsie opartym na rozwiązaniu OpenSearch.
Podczas szkolenia uczestnik dowie się, czym są systemy SIEM, pozna ich architekturę oraz narzędzie Wazuh wraz z jego wymaganiami. Zobaczy praktyczne pokazy działającego systemu SIEM, nauczy się konfigurować ekrany wizualizacji alarmów i dashboardy, a także prześledzi przykład ataku na infrastrukturę, który Wazuh może zatrzymać.
Uwaga! Podczas szkolenia zostanie pokazany REALNY przykład ataku na infrastrukturę opartego na łańcuchu KillChain, od skanowania infrastruktury po modyfikację pliku w systemie i zaraportowanie działań przestępcy, a w kolejnym kroku – pokazanie, że tego ataku można było uniknąć.
WAŻNE INFORMACJE
-
Szkolenie odbyło się 6 czerwca.
-
Nagranie ze szkolenia będzie dostępne przez 365 dni.
CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA
-
Dowiesz się, czym są rozwiązania SIEM na przykładzie narzędzia Wazuh.
-
Zobaczysz jak na żywo może działać dobrze skonfigurowany system SIEM do przetwarzania logów i alarmów.
-
Zyskasz wiedzę na temat metod analizy zdarzeń i tworzenia własnych reguł.
CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM
Aby skorzystać z przekazywanych treści, sugerowane jest, aby uczestnik miał elementarną wiedzę związaną z takimi zagadnieniami, jak:
-
podstawy działania systemów bazujących na Linuksie (korzystanie z systemów w stopniu podstawowym – operacje na plikach, katalogach, połączeniach sieciowych oraz teoria),
-
protokoły sieciowe (przede wszystkim: TCP/UDP), model OSI/ISO, routing.
DO KOGO SKIEROWANE JEST SZKOLENIE
-
Do wszystkich osób zajmujących się administracją IT oraz dbaniem o bezpieczeństwo sieci komputerowych, a także tych, którzy dopiero wkraczają w obszar cyberbezpieczeństwa i chcieliby szerzej poznać dostępne narzędzia oraz techniki działania na wypadek wystąpienia zagrożenia.
AGENDA
1. Wprowadzenie do systemów SIEM.
2. Architektura SIEM.
3. Wprowadzenie do narzędzia Wazuh i jego wymagań.
4. Pokazy praktyczne działającego systemu SIEM.
5. Konfiguracja ekranów wizualizacji alarmów i dashboard.
6. Realizacja przykładowego ataku na infrastrukturę, który system Wazuh potrafi zatrzymać.
7. Sesja Q&A.
PRZYDATNE INFORMACJE
- [UWAGA!] Link do szkolenia wysyłany jest automatycznie po zaksięgowaniu płatności, na podany podczas rejestracji e-mail. W przypadku nieotrzymania wiadomości z linkiem prosimy o kontakt: pomoc@securitum.pl i podanie numeru zamówienia.
CO ZAWIERA CENA SZKOLENIA
-
Certyfikat uczestnictwa (plik PDF) w języku polskim.
-
Zapis wideo ze szkolenia dostępny przez 365 dni.
O PROWADZĄCYM
Tomasz Turba – konsultant do spraw bezpieczeństwa w firmie Securitum. W branży IT działa od 2006 roku, przeszedł przez wszystkie szczeble kariery. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za swoje publikacje. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu SOC. Prelegent na wielu konferencjach związanych z ITsec, ale przede wszystkim na Mega Sekurak Hacking Party 2021–2024 i Sekurak Cyberstarter. Redaktor portalu sekurak.pl oraz współautor takich publikacji branżowych, jak Wprowadzenie do bezpieczeństwa IT, a także e-booków Wydawnictwa Securitum. Aktywny trener, a zarazem organizator Sekurak.Academy. Posiada certyfikaty branżowe takich firm, jak: EC-Council, Cisco Systems, Red Hat, AWS, Microsoft, NSA oraz ABW.
