Curso de SIEM Wazuh do Zero ao Avançado na Prática!

Ferramenta de Segurança Completa Open Source que une SIEM, XDR, Compliance, análise de logs, resposta a incidentes, etc!

Ratings 4.64 / 5.00

Curso de SIEM Wazuh do Zero ao Avançado na Prática!

What You Will Learn!

Instalação do SIEM Wazuh passo a passo!
Criação de um laboratório próprio para testes!
Gestão de vulnerabilidades do ambiente
Criação de painéis de detecção de ameaças com o Grafana
Detecção e identificação de ameaças cibertnéticas
Identificar tentativas de acessos de atores maliciosos
Monitoramento de eventos de segurança em Windows, Linux, Firewall, WAF, Endpoint, aplicações, etc
Ter uma gestão de logs centralizadas
Criação de regras e decodificadores de acordo com a aplicação que existe no seu ambiente
Defender o ambiente corporativo de acessos indevidos.

Description

O Wazuh é uma plataforma completa de segurança de código aberto (Open Source)!

Possui uma comunidade com mais de 8 mil pessoas ativas, que utilizam a ferramenta e trocam experiências sobre a ferramenta.

Ele possui proteção XDR e SIEM unificadas para endpoints e Cloud publicas ou privadas!

Com ele é possível fazer:

Endpoint Security

Configuration Assessment (Avaliação de configuração)
Extended Detection and Response (Detecção e Resposta Estendidas)
File Integrity Monitoring (Monitoramento de Integridade de Arquivos)

Threat Intelligence

Threat Hunting (Caça Ameaças)
IT Hygiene (Higiene de TI)
Vulnerability Detection (Detecção de Vulnerabilidade)

Security Operations

Log Data Analysis (Análise de dados de registro)
Malware Detection (Detecção de malware)
Audit and Compliance (Auditoria e Conformidade com frameworks de mercado)

Cloud Security

Posture Management (Gerenciamento de Postura)
Workload Protection (Proteção de carga de trabalho)
Container Security (Segurança de Contêineres)

Neste curso iremos aprender a como instalar o Wazuh do zero, para isso iremos instalar o sistema operacional ubuntu server em uma máquina virtual, depois implantaremos o Wazuh All in one, para simular um ambiente real.

Iremos fazer o monitoramento de host Linux, Windows, firewall, entre outros dispositivos.

Faremos poderosas integrações do Wazuh com Office 365, VirusTotal, AbuseIPDB, entre outros!
Veremos como os logs são inseridos na ferramenta e como um analista de segurança da informação deve analisar os logs de segurança para fazer uma resposta eficaz a um incidente de segurança

Iremos expandir a capacidade do wazuh a todo tipo de ferramenta que possua um envio de log ativo como syslog, para isso iremos desenvolver aulas de como capturar os logs, criar decodificadores para realizar o parse das informações do log e criar regras para alerta a equipe de monitoramento.

Iremos aprender a como fazer dashboard com a integração do Wazuh e Grafana, gerando dashboard gerenciais exclusivos dos principais eventos de segurança!

Trabalharemos com o envio de alertas personalizados por e-mail através de um servidor postfix.

Faremos um dashboard de gestão de vulnerabilidade em real time de todo o ambiente, assim possibilitando a identificação dos principais CVE's que temos em nosso ambiente.

O Wazuh trabalha com vários frameworks como MITRE ATT&CK, HIPAA. GDPR, PCI DSS, etc.

Exploraremos políticas de monitoramento e auditoria de sistemas operacionais, melhorando as defesas do sistema através do módulo SCA (Security configuration assessment).

Com o Wazuh sua capacidade de detectar malwares, ransomware, escalonamento de privilégios, movimentações laterais, scripts maliciosos, entre outras formas de ataques silenciosos estão com seus dias contados.

Tenha visão de tudo que acontece em seu ambiente e deixe-o a prova de hacker.