Wazuh Essentials: XDR e SIEM para profissionais de Segurança
em WazuhO que você vai aprender?
E-book: Wazuh Essentials
Sobre este curso
Wazuh Essentials
Este curso intensivo é especialmente projetado para estudantes de segurança, analistas de segurança, técnicos, engenheiros de segurança e consultores que têm a responsabilidade de implementar, configurar e operar um sistema Wazuh XDR/SIEM.
Durante o curso, serão abordados todos os principais componentes do Wazuh, com foco especial na instalação e configuração essencial para ter um servidor Wazuh totalmente funcional e já monitorando ativos e aplicações.
Os participantes terão a oportunidade de adquirir experiência prática com diversos recursos do Wazuh e aprenderão diferentes maneiras de integrá-los de forma sinérgica para finalidades avançadas.
O curso é composto exercícios práticos realizados em um ambiente de laboratório virtual, que o aluno irá aprender a replicar em seu ambiente. Os exercícios são projetados para ensinar a execução de tarefas de configuração e operação, seguindo procedimentos detalhados nos guias de laboratório fornecidos. Isso permitirá que os participantes explorem os recursos em destaque ao longo do treinamento.
Durante o curso, os alunos terão acesso irrestrito ao instrutor, que permanecerá disponível para prática adicional por 30 dias após o término das aulas. Materiais abrangentes do curso, contendo tanto a teoria quanto exercícios práticos, serão fornecidos. Além disso, os participantes receberão cópias das apresentações em slides ao final do treinamento.
Comentários (0)
O Wazuh é uma plataforma unificada para proteção completa. Fornece monitoramento e proteção de segurança robustos para seus ativos de TI usando seus recursos de Security Information and Event Management (SIEM) e Extended Detection and Response (XDR). Os casos de uso do Wazuh são projetados para proteger seus ativos digitais e aprimorar a postura de segurança cibernética da sua organização.
De forma direta, o Wazuh é uma solução de monitoramento de segurança gratuita, de código aberto e pronta para empresas para detecção de ameaças e monitoramento de integridade.
O Wazuh fornece uma plataforma centralizada para monitorar e gerenciar eventos de segurança em toda a infraestrutura de TI da organização. O Wazuh coleta, analisa e conecta dados de log de diferentes fontes, como endpoints, dispositivos de rede, firewalls, servidores proxy e instâncias de nuvem. Depois que os logs são coletados, o Wazuh fornece vários recursos para a equipe de segurança, como monitoramento de integridade de arquivo, detecção de malware, detecção de vulnerabilidade, monitoramento de comando, inventário do sistema, caça a ameaças, avaliação de configuração de segurança e resposta a incidentes. A solução Wazuh é composta de três partes principais: server, indexer e dashboard.
Módulos do Wazuh
Instalação do Wazuh - All-in-one
VMs necessárias para realizar o treinamento
Consultando , adicionando e removendo agentes.
Como o Wazuh realiza a gestão de conformidade.
Padrões suportados
PCI DSS
GDPR
NIST 800-53
HIPAA
TSC
Coletando logs de de aplicações e sistema operacional. Exemplo do servidor Web Apache.
Gestão de logs - criando política de armazenamento para realizar o backup dos alertas e logs do Wazuh.
Trabalhando com identificação de vulnerabilidades no Wazuh.
Detecção de vulnerabilidades
Bases utilizadas
Priorização de riscos
Visibilidade de ativos
Auditoria com SCA - Security Configuration Assessment
Resultados dos scans
Habilitando/desabilitando políticas
Políticas SCA disponíveis
Uses Cases
Detectando processos rodando com módulo SCA
Lab Setup
Configurando o servidor alvo
Testes de Ataques de SQL Injection
Testes de Ataques de XSS
Visualizando os alertas
Criando Dashboards
Tipos de malware
Capacidades de detecção de malware
Detecção de malware usando FIM - File integrity monitoring
Integração com VirusTotal
Listas CDB
Visualizando os alertas
Criando Dashboards
