O Wazuh é uma plataforma completa de segurança de código aberto (Open Source)!
Possui uma comunidade com mais de 8 mil pessoas ativas, que utilizam a ferramenta e trocam experiências sobre a ferramenta.
Ele possui proteção XDR e SIEM unificadas para endpoints e Cloud publicas ou privadas!
Com ele é possível fazer:
Endpoint Security
Configuration Assessment (Avaliação de configuração)
Extended Detection and Response (Detecção e Resposta Estendidas)
File Integrity Monitoring (Monitoramento de Integridade de Arquivos)
Threat Intelligence
Threat Hunting (Caça Ameaças)
IT Hygiene (Higiene de TI)
Vulnerability Detection (Detecção de Vulnerabilidade)
Security Operations
Log Data Analysis (Análise de dados de registro)
Malware Detection (Detecção de malware)
Audit and Compliance (Auditoria e Conformidade com frameworks de mercado)
Cloud Security
Posture Management (Gerenciamento de Postura)
Workload Protection (Proteção de carga de trabalho)
Container Security (Segurança de Contêineres)
Neste curso iremos aprender a como instalar o Wazuh do zero, para isso iremos instalar o sistema operacional ubuntu server em uma máquina virtual, depois implantaremos o Wazuh All in one, para simular um ambiente real.
Iremos fazer o monitoramento de host Linux, Windows, firewall, entre outros dispositivos.
Faremos poderosas integrações do Wazuh com Office 365, VirusTotal, AbuseIPDB, entre outros!
Veremos como os logs são inseridos na ferramenta e como um analista de segurança da informação deve analisar os logs de segurança para fazer uma resposta eficaz a um incidente de segurança
Iremos expandir a capacidade do wazuh a todo tipo de ferramenta que possua um envio de log ativo como syslog, para isso iremos desenvolver aulas de como capturar os logs, criar decodificadores para realizar o parse das informações do log e criar regras para alerta a equipe de monitoramento.
Iremos aprender a como fazer dashboard com a integração do Wazuh e Grafana, gerando dashboard gerenciais exclusivos dos principais eventos de segurança!
Trabalharemos com o envio de alertas personalizados por e-mail através de um servidor postfix.
Faremos um dashboard de gestão de vulnerabilidade em real time de todo o ambiente, assim possibilitando a identificação dos principais CVE's que temos em nosso ambiente.
O Wazuh trabalha com vários frameworks como MITRE ATT&CK, HIPAA. GDPR, PCI DSS, etc.
Exploraremos políticas de monitoramento e auditoria de sistemas operacionais, melhorando as defesas do sistema através do módulo SCA (Security configuration assessment).
Com o Wazuh sua capacidade de detectar malwares, ransomware, escalonamento de privilégios, movimentações laterais, scripts maliciosos, entre outras formas de ataques silenciosos estão com seus dias contados.
Tenha visão de tudo que acontece em seu ambiente e deixe-o a prova de hacker.
728
26
TAKE THIS COURSE