Soc Lab: Threat Hunting com Wazuh + Grafana
Threat Hunting Mastery: Integrando Wazuh e Fortalecendo a Segurança em Windows e Linux
Ratings 4.64 / 5.00
What You Will Learn!
- Guia passo a passo sobre como implantar um SOC LAB em contêiners Docker
- Visão geral dos módulos do Wazuh e sua importância na detecção e resposta a ameaças.
- Exploração de como integrar o Sysmon|Auditd com o Wazuh para aprimorar a detecção de eventos de segurança no Windows.
- Aprender a integrar o YARA e o Virus Total ao Wazuh para detecção de malware com base em regras personalizadas.
- Criação de regras personalizadas no Wazuh para detectar e responder a ameaças, com monitoramento em tempo real no Grafana.
- Utilização de respostas ativas no Wazuh para automatizar ação em casos de detecção de malware, fortalecendo a segurança.
- Aprender a lógica por trás das criações de Rules do Wazuh.
Description
Desvende os segredos do Threat Hunting com o curso abrangente "Threat Hunting Mastery", onde você mergulhará no mundo da cibersegurança, aprendendo a utilizar o poderoso Wazuh em modo Docker, gerenciado de forma eficiente pelo Portainer. Este curso oferece uma experiência prática e hands-on, integrando ferramentas essenciais como Sysmon, Auditd, VirusTotal e YARA para fortalecer suas habilidades de detecção de ameaças.
Principais Destaques:
1. Ambiente Controlado no Grafana:
- Configure e gerencie ambientes seguros utilizando o Grafana para visualização detalhada e análise dos logs.
- Explore dashboards personalizados para identificar ameaças em tempo real, proporcionando uma visão abrangente das atividades suspeitas.
2. Windows Threat Hunting com Atomic Redteam:
- Simule e detecte ataques usando o Atomic Redteam Simulator, analisando logs gerados pelo Atomic e Sysmon para Windows.
- Crie regras personalizadas para identificação de ameaças em tempo real, implementando estratégias eficazes para proteção.
3. Linux Security Challenge:
- Realize simulações de ataques web e bruteforce no Kali Linux, explorando o Active Response do Wazuh para bloqueios automáticos.
- Integre CDB list e AlienVault para identificação de IPs maliciosos, proporcionando uma camada adicional de segurança.
4. Auditd e Comando Malicioso:
- Utilize o Auditd para mapear comandos suspeitos, criando regras personalizadas para identificação de ataques em tempo real.
- Desenvolva dashboards no Grafana para visualização eficaz de comandos maliciosos realizados por um atacante.
5. Malware Threat Hunting com YARA e VirusTotal:
- Aprenda a realizar threat hunting de malware usando YARA para Linux e VirusTotal para Windows.
- Implemente Active Response no Wazuh para movimentação automática de arquivos maliciosos para quarentena ou remoção imediata.
6. Simulações e Análises Aprofundadas:
- Pratique simulações de ataques, analise logs no Wazuh e desenvolva regras avançadas para identificação precisa de ameaças.
- Crie dashboards personalizados no Grafana para monitorar ameaças em tempo real nos diretórios monitorados em sistemas Windows e Linux.
Este curso é ideal para profissionais de segurança cibernética, administradores de sistemas e entusiastas que desejam aprimorar suas habilidades de detecção e resposta a ameaças. Prepare-se para fortalecer suas defesas cibernéticas e elevar sua expertise em Threat Hunting para um novo patamar.
Who Should Attend!
- Qualquer pessoa que deseja começar na área de segurança da informação
- Pessoas que queiram ingressar na área de SOC (Blue Team)
- Pessoas que queiram aprender a montar um SOC Lab para estudos.
- Estudantes iniciantes em Segurança
- Qualquer pessoa Preocupada com a Segurança