Endpoint Security
- Configuration Assessment (Avaliacao de configuracao)
- Extended Detection and Response (Deteccao e Resposta Estendidas)
- File Integrity Monitoring (Monitoramento de Integridade de Arquivos)
Curso Wazuh do zero ao avancado
Listamos e detalhamos o curso oferecido para quem quer dominar SIEM e XDR na pratica, com laboratorios reais, integracoes e operacao de seguranca.
Conteudo do curso
O Wazuh e uma plataforma completa de seguranca de codigo aberto (Open Source).
Possui uma comunidade com mais de 8 mil pessoas ativas, que utilizam a ferramenta e trocam experiencias sobre a ferramenta. Ele possui protecao XDR e SIEM unificadas para endpoints e cloud publicas ou privadas.
Threat Intelligence
- Threat Hunting (Caca Ameacas)
- IT Hygiene (Higiene de TI)
- Vulnerability Detection (Deteccao de Vulnerabilidade)
Security Operations
- Log Data Analysis (Analise de dados de registro)
- Malware Detection (Deteccao de malware)
- Audit and Compliance (Auditoria e Conformidade com frameworks de mercado)
Cloud Security
- Posture Management (Gerenciamento de Postura)
- Workload Protection (Protecao de carga de trabalho)
- Container Security (Seguranca de Conteineres)
Neste curso iremos aprender a como instalar o Wazuh do zero. Para isso, iremos instalar o sistema operacional Ubuntu Server em uma maquina virtual e depois implantar o Wazuh All in One para simular um ambiente real.
Iremos fazer o monitoramento de host Linux, Windows, firewall, entre outros dispositivos.
Faremos poderosas integracoes do Wazuh com Office 365, VirusTotal, AbuseIPDB, entre outros. Veremos como os logs sao inseridos na ferramenta e como um analista de seguranca da informacao deve analisar os logs de seguranca para fazer uma resposta eficaz a um incidente de seguranca.
Iremos expandir a capacidade do Wazuh a todo tipo de ferramenta que possua envio de log ativo como syslog. Para isso, iremos desenvolver aulas de como capturar logs, criar decodificadores para parse das informacoes e criar regras para alerta da equipe de monitoramento.
Iremos aprender a como fazer dashboard com a integracao do Wazuh e Grafana, gerando dashboards gerenciais exclusivos dos principais eventos de seguranca.
Trabalharemos com envio de alertas personalizados por e-mail atraves de servidor postfix. Faremos um dashboard de gestao de vulnerabilidade em real time de todo o ambiente, permitindo identificar os principais CVE's presentes no ambiente.
O Wazuh trabalha com varios frameworks como MITRE ATT&CK, HIPAA, GDPR, PCI DSS, entre outros.
Exploraremos politicas de monitoramento e auditoria de sistemas operacionais, melhorando as defesas do sistema atraves do modulo SCA (Security Configuration Assessment).
Com o Wazuh sua capacidade de detectar malwares, ransomware, escalonamento de privilegios, movimentacoes laterais, scripts maliciosos e outras formas de ataques silenciosos evolui de forma significativa.
Tenha visao de tudo que acontece em seu ambiente e deixe-o a prova de hacker.