Szkolenie online; 6 czerwca 2025 r., start o godzinie 20:00
Wazuh to jeden z najpopularniejszych systemów SIEM, który jest dostępny za darmo. Działa na wielu platformach i składa się z agenta, serwera i konsoli. Agent zbiera logi i powiadomienia o incydentach, serwer je przetwarza i podejmuje działania. Na dodatek wszystko może być zaprezentowane w przyjaznym interfejsie opartym na rozwiązaniu OpenSearch.
Podczas szkolenia uczestnik dowie się, czym są systemy SIEM, pozna ich architekturę oraz narzędzie Wazuh wraz z jego wymaganiami. Zobaczy praktyczne pokazy działającego systemu SIEM, nauczy się konfigurować ekrany wizualizacji alarmów i dashboardy, a także prześledzi przykład ataku na infrastrukturę, który Wazuh może zatrzymać.
Uwaga! Podczas szkolenia zostanie pokazany REALNY przykład ataku na infrastrukturę opartego na łańcuchu KillChain, od skanowania infrastruktury po modyfikację pliku w systemie i zaraportowanie działań przestępcy, a w kolejnym kroku – pokazanie, że tego ataku można było uniknąć.
WAŻNE INFORMACJE
-
Szkolenie odbędzie się 6 czerwca (online) w godzinach 20:00–21:30
-
Nagranie ze szkolenia będzie dostępne przez 365 dni.
CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA
-
Dowiesz się, czym są rozwiązania SIEM na przykładzie narzędzia Wazuh.
-
Zobaczysz jak na żywo może działać dobrze skonfigurowany system SIEM do przetwarzania logów i alarmów.
-
Zyskasz wiedzę na temat metod analizy zdarzeń i tworzenia własnych reguł.
CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM
Aby skorzystać z przekazywanych treści, sugerowane jest, aby uczestnik miał elementarną wiedzę związaną z takimi zagadnieniami, jak:
-
podstawy działania systemów bazujących na Linuksie (korzystanie z systemów w stopniu podstawowym – operacje na plikach, katalogach, połączeniach sieciowych oraz teoria),
-
protokoły sieciowe (przede wszystkim: TCP/UDP), model OSI/ISO, routing.
DO KOGO SKIEROWANE JEST SZKOLENIE
-
Do wszystkich osób zajmujących się administracją IT oraz dbaniem o bezpieczeństwo sieci komputerowych, a także tych, którzy dopiero wkraczają w obszar cyberbezpieczeństwa i chcieliby szerzej poznać dostępne narzędzia oraz techniki działania na wypadek wystąpienia zagrożenia.
AGENDA
1. Wprowadzenie do systemów SIEM.
2. Architektura SIEM.
3. Wprowadzenie do narzędzia Wazuh i jego wymagań.
4. Pokazy praktyczne działającego systemu SIEM.
5. Konfiguracja ekranów wizualizacji alarmów i dashboard.
6. Realizacja przykładowego ataku na infrastrukturę, który system Wazuh potrafi zatrzymać.
7. Sesja Q&A.
PRZYDATNE INFORMACJE
-
Szkolenie będzie prowadzone w formule online, start o godz 20:00.
-
Do szkolenia w wersji online wymagany jest komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox/Chrome, a także stabilne łącze internetowe.
-
[UWAGA!] Link do spotkania wysyłamy najpóźniej do dwóch dni przed szkoleniem, w osobnej wiadomości, na podany podczas rejestracji e-mail. W przypadku nieotrzymania wiadomości z linkiem prosimy o kontakt: szkolenia@securitum.pl i podanie numeru zamówienia.
CO ZAWIERA CENA SZKOLENIA
-
Certyfikat uczestnictwa (PDF) w językach polskim i angielskim (certyfikat będzie dostępny do 90 dni po zakończeniu szkolenia).
-
Zapis wideo ze szkolenia dostępny przez 365 dni.
O PROWADZĄCYM
Tomasz Turba – konsultant do spraw bezpieczeństwa w firmie Securitum. W branży IT działa od 2006 roku, przeszedł przez wszystkie szczeble kariery. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za swoje publikacje. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu SOC. Prelegent na wielu konferencjach związanych z ITsec, ale przede wszystkim na Mega Sekurak Hacking Party 2021–2024 i Sekurak Cyberstarter. Redaktor portalu sekurak.pl oraz współautor takich publikacji branżowych, jak Wprowadzenie do bezpieczeństwa IT, a także e-booków Wydawnictwa Securitum. Aktywny trener, a zarazem organizator Sekurak.Academy. Posiada certyfikaty branżowe takich firm, jak: EC-Council, Cisco Systems, Red Hat, AWS, Microsoft, NSA oraz ABW.
