Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
Souverenita open-source SIEMu
- Proč cloudové SIEM vytvářejí rizika compliance a nákladů pro retenci logů.
- Architektura Wazuh: server, indexer, dashboard a agenti.
- Porovnání se Splunk, Sentinel, Elastic Security a QRadar.
Nasazení a architektura
- Schémata nasazení pro single-node a distributed prostředí.
- Docker Compose a Kubernetes manifesty.
- Výpočetní kapacita: CPU, RAM, disk IOPS pro příjem logů.
- Konfigurace certifikátů a TLS pro komunikaci mezi komponentami.
Správa agentů
- Instalace agentů přes balíčky, Ansible nebo GPO.
- Enroll agenta, výměna klíčů a přiřazení skupinám.
- Monitoring bez agenta přes syslog, AWS S3 nebo polling API.
- Strategie upgrade agentů v rámci velkých fleet.
Detekční inženýrství
- Decodery a pravidla pro parsování logů a extrakci událostí.
- Mapování na MITRE ATT&CK pro kategorie pravidel.
- Monitorování integrity souborů (FIM) a detekce rootkitů.
- Vlastní pravidla s XML a YAML syntaxí.
- Integrace threat intelligence: MISP, VirusTotal a AlienVault.
Reakce na incidenty a automatizace
- Active response: blokování firewallem, vypnutí účtu, zabití procesu.
- Integrace SOAR s Shuffle, n8n nebo vlastními webhooks.
- Korelace alertů a chaining vícefázových útoků.
- Správa případů a zachovávání důkazů.
Compliance a reportování
- Mapování na kontroly PCI-DSS, HIPAA, GDPR a NIST.
- Monitorování politik pro sílu hesel, šifrování a patching.
- Pravidelná generace a export reportů.
- Integrita auditního trailu a detekce manipulace.
Dashboardy a vizualizace
- Přizpůsobení Wazuh dashboardu a vytváření widgetů.
- Integrace s Grafanou pro pokročilé vizualizace.
- Kompatibilita s Kibanou pro legacy Elastic nasazení.
- Přehledy pro executive a operační pohled SOC.
Údržba a škálování
- Správa shardů indexeru a archivování hot-warm-cold.
- Politiky retence logů a postupy legal hold.
- Disaster recovery a rebuild clusteru.
Požadavky
- Intermediate znalosti správy systémů Linux a Windows.
- Chápání konceptů SIEM: korelace, alertování a agregace logů.
- Zkušenosti s Elastic Stackem nebo OpenSearch.
Cílová skupina
- Security operations centers nahrazující komerční SIEM.
- Tým compliance potřebující on-premise retenci logů.
- Veřejná správa vyžadující suverénní detekci hrozeb.
21 Hodiny
Reference (3)
Instruktor byl nápomocný.
Attila - Lifial
Kurz - Compliance and the Management of Compliance Risk
Přeloženo strojem
Laboratorní cvičení
Tse Kiat - ST Engineering Training & Simulation Systems Pte. Ltd.
Kurz - Automated Monitoring with Zabbix
Přeloženo strojem
seznámení s Basilejí
Daksha Vallabh - Standard Bank of SA Ltd
Kurz - Basel III – Certified Basel Professional
Přeloženo strojem
