Szkolenie z narzędzia SIEM na które czekaliście… Praktyczny Wazuh już w poniedziałek! Można zapisywać się za free (płać ile chcesz)

Wazuh to jeden z najpopularniejszych systemów SIEM, który jest dostępny za darmo. Działa na wielu platformach i składa się z agenta, serwera i konsoli. Agent zbiera logi i powiadomienia o incydentach, serwer je przetwarza i podejmuje działania. Na dodatek wszystko może być zaprezentowane w przyjaznym interfejsie opartym o ElasticStack. Szkolenie odbędzie się już w poniedziałek 8 kwietnia o godz. 19:00 zgodnie z Kalendarzem Sekurak.Academy.

Na szkoleniu rozłożymy Wazuha na czynniki pierwsze. Przejdziemy proces instalacji, konfiguracji serwera, agenta, ELK, aż dojdziemy do samodzielnego tworzenia reguł i alarmów poprzez realizację ćwiczeń praktycznych pokazywanych przez prowadzącego. Zostaną wskazane także dobre praktyki do pracy z narzędziem w życiu codziennym administratora lub inżyniera SOC.

Czego dowiesz się podczas szkolenia

Dowiesz się czym są rozwiązania typu SIEM na przykładzie dziecka OSSEC czyli Wazuha. Poznasz ciekawe sposoby instalacji serwera, agenta oraz rozwiązania typowych problemów. Następnie poznasz metody analizy zdarzeń i tworzenia własnych dekoderów i reguł. To wszystko zaprezentuje znany i lubiany trener Securitum – Tomasz Turba.

Zobacz agendę

1. Wprowadzenie do SIEM
   1. Co to jest SIEM i do czego służy
   2. Główne cechy i funkcje Wazuha
   3. Zgodność ze standardami
2. Instalacja i konfiguracja Wazuh
   1. Wymagania sprzętowe i programowe
   2. Architektura Wazuha
   3. Instalacja serwera (i indeksera)
   4. Instalacja agentów
   5. Proces integracji Wazuh (ELK)
   6. Konfiguracja wstępna i dobre praktyki
3. Analiza zdarzeń oraz sposobu gromadzenia
   1. Sposoby filtrowania i wyszukiwania danych
   2. Wykorzystanie interfejsu graficznego do analizy i eksploracji danych
4. Funkcje detekcji:
   1. Wprowadzenie do reguł i dekoderów Wazuh
   2. Jak tworzyć własne reguły i dekodery
   3. Wprowadzenie do File Integrity Monitoring (FIM)
5. Zarządzanie zasadami bezpieczeństwa w oparciu o wymogi regulacyjne
6. Zarządzanie alarmami:
   1. Jakie są typy alarmów i jak są generowane?
   2. Jak zarządzać sygnaturami i alarmami?
7. Metody monitorowania dostępności systemu
8. Ćwiczenia praktyczne z tworzenia reguł w oparciu o:
   1. Badanie integralności plików (FIM)
   2. Badanie integralności rejestru
   3. Wykrywanie anomalii 
   4. Detekcja złośliwego oprogramowania / hakera
   5. Detekcja non-compliance
   6. Detekcja nadużycia uprawnień
   7. Polityki monitoringu
   8. Active response na różne sposoby
9. Troubleshooting 
10. Sesja Q&A

O trenerze

Tomasz Turba – Konsultant do spraw bezpieczeństwa w Securitum. W branży IT działa od 2006 roku, przeszedł przez wszystkie szczeble kariery. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za publikacje na temat bezpieczeństwa IT. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Prelegent na wielu konferencjach związanych z ITsec ale przede wszystkim na Mega Sekurak Hacking Party 2021-2023. Redaktor portalu sekurak.pl oraz współautor takich pozycji branżowych jak “Wprowadzenie do bezpieczeństwa IT”. Aktywny trener Sekurak.Academy. Prywatnie zapalony motocyklista.

Kilka opinii o naszych szkoleniach

• Gdyby inne szkolenia były tak merytoryczne i praktyczne…
• Bardzo wciągające, można byłoby słuchać godzinami. Idealne szkolenie, pełen profesjonalizm prowadzącego.
• W końcu ktoś „ludzkim” językiem opowiada o zagrożeniach w sieci.
• Krótko i na temat. Więcej tego typu szkoleń!
• Bardzo przydatne szkolenie, czekam na kolejne.
• Doskonale spędzony czas. Dużo praktycznej wiedzy bez przynudzania.
• Dziękuję serdecznie. Teraz już wiem czego unikać w sieci.
• Więcej, więcej i jeszcze raz więcej. Super szkolenie!
• Aż chciałoby się aby było dłuższe, bo dużo informacji w krótkim czasie!
• Szkolenie przeprowadzone prostym językiem, konkretne, przydatne informacje.
• Interesujące przedstawienie informacji, dużo przykładów z życia. Profesjonalny przebieg szkolenia.
• Skompresowana wiedza w bardzo przejrzysty sposób, nawet dla osób, dla których to był pierwszy kontakt z tematem cybersecurity.
• Dostosowanie treści do poziomu uczestników, akcent na najważniejsze zagadnienia, prostu przekaz, komunikatywność Prowadzącego
• Bardzo dobrze. Miałem okazję oglądać wiele prezentacji w tym temacie i na pewno była to najlepsza polskojęzyczna prezentacja przeznaczona dla tak szerokiej grupy odbiorców od strony posiadanej wiedzy.

Zapraszamy!

~Łukasz Łopuszański