Складчина: Основы работы с SIEM Wazuh [Михаил Рытов]
Программа курса посвящена изучению SIEM-системы Wazuh и подходам к мониторингу событий информационной безопасности. Слушатели познакомятся с архитектурой платформы, научатся разворачивать и настраивать компоненты Wazuh, подключать агенты и анализировать события безопасности. В рамках курса рассматриваются механизмы корреляции событий, контроль целостности файлов (FIM), аудит конфигураций (SCA), детектирование уязвимостей, интеграция с Sysmon и Auditd, работа с Threat Intelligence и Active Response. Практические занятия помогают освоить настройку SIEM для выявления инцидентов и автоматизации реагирования.
Для кого актуально:
- Специалистов Security Operations Center (SOC)
- Системных администраторов и IT-инженеров
- Инженерам по информационной безопасности
- DevOps-инженерам и студентам технических специальностей
Программа:
- Архитектура SIEM-системы Wazuh. Развертывание и инициализация.
- Подключение агентов Wazuh.
- Централизованное управление агентами.
- Логирование и источники данных.
- Декодеры в Wazuh.
- Правила в Wazuh.
- Контроль целостности (FIM).
- Аудит конфигураций (SCA).
- Детектор уязвимостей.
- Интеграция с Sysmon и Auditd.
- Обогащение данных (Threat Intelligence).
- Активное реагирование (Active Response).
- Мониторинг контейнеров.
- Визуализация, API и отчетность.
Цена 30000 руб.