A aguardar imagem do produto

Workshop – Wazuh

200,00 Inc VAT

Workshop sobre o Wazuh.

Implementar e operar o wazuh numa infra estrutura para poder responder ás ameaças.

 

REF: HR_wazuh_workshop Categoria: Etiquetas: , , , , , , , Marca:

Descrição

Objetivo da workshop:

Capacitar profissionais de segurança de informação implementar, configurar e utilizar o Wazuh para monitorização e deteção de intrusões, além de realizar análises detalhadas de segurança em sistemas.

Módulo 1: Introdução ao Wazuh

  • Objetivo: Entender o papel do Wazuh no ecossistema de segurança.
    • O que é o Wazuh?
    • Como o Wazuh se encaixa na arquitetura de segurança (SIEM, IDS/IPS).
    • Comparação entre Wazuh e outras soluções de monitorização de segurança.
    • Casos de uso típicos.

Módulo 2: Arquitetura do Wazuh

  • Objetivo: Compreender a arquitetura do Wazuh e sua integração com outras ferramentas.
    • Componentes do Wazuh: Manager, Agents, Indexer, Kibana.
    • Como o Wazuh se integra com o Elastic Stack (Elasticsearch, Logstash, Kibana).
    • Visão geral das integrações com outras ferramentas de segurança (como Suricata, Filebeat, etc.).

Módulo 3: Instalação e Configuração Inicial

  • Objetivo: Preparar e configurar o Wazuh para monitoramento.
    • Requisitos de hardware e software.
    • Instalando o Wazuh Manager em servidores Linux/Windows.
    • Instalando e configurando os agentes Wazuh.
    • Configuração básica do Elastic Stack.
    • Teste de conectividade e verificação do funcionamento inicial.

Exercício Prático:

  • Instalar e configurar um Wazuh Manager e um agente em máquinas diferentes.

Módulo 4: Configuração Avançada e Personalizações

  • Objetivo: Ajustar configurações do Wazuh para cenários específicos.
    • Configuração de regras e decodificadores (decoders) no Wazuh.
    • Como ajustar o comportamento do Wazuh de acordo com o tipo de ambiente (empresas pequenas, grandes corporações, etc.).
    • Personalização de alertas e notificações.
    • Gerenciamento de falsos positivos e tuning de regras.

Exercício Prático:

  • Personalizar regras e criar uma configuração específica para um ambiente simulado de segurança.

Módulo 5: Monitorização e Análise de Logs

  • Objetivo: Utilizar o Wazuh para análise de logs em tempo real.
    • Coleta e análise de logs (Linux, Windows, Firewalls, etc.).
    • Detectando comportamentos anômalos e potenciais ameaças.
    • Visualização de dados e análise de alertas com Kibana.
    • Como configurar dashboards customizados no Kibana.

Exercício Prático:

  • Analisar logs em tempo real usando Kibana e identificar atividades suspeitas.

Módulo 6: Administração de Incidentes e Resposta a Ameaças

  • Objetivo: Utilizar o Wazuh para responder a incidentes de segurança.
    • Como lidar com alertas de segurança gerados pelo Wazuh.
    • Análise de incidentes com foco em ataques em andamento.
    • Gerenciamento e automação de respostas a incidentes.
    • Técnicas para investigação forense de segurança.

Exercício Prático:

  • Responder a um incidente de segurança usando os dados do Wazuh e automatizar algumas ações de resposta.

Módulo 7: Integração com Outras Ferramentas de Segurança

  • Objetivo: Integrar o Wazuh com outras ferramentas para otimizar a segurança.
    • Integração do Wazuh com outras plataformas SIEM (ex.: Splunk).
    • Configuração de alertas via e-mail, Slack, ou outras ferramentas de colaboração.
    • Como integrar com sistemas de gerenciamento de vulnerabilidades (ex.: OpenVAS, Nessus).

Exercício Prático:

  • Configurar integração com uma ferramenta de colaboração (ex.: Slack) para alertas em tempo real.

Módulo 8: Performance e Escalabilidade

  • Objetivo: Garantir que o Wazuh funcione de forma eficaz em ambientes de grande escala.
    • Dimensionamento e arquitetura distribuída do Wazuh.
    • Otimização de performance.
    • Soluções para ambientes de alta carga (multi-tenant).
    • Gerenciamento de grandes volumes de dados e armazenamento.

Exercício Prático:

  • Planejar a arquitetura de um Wazuh Manager para suportar uma grande organização com diversos agentes.

Módulo 9: Manutenção e Atualizações

  • Objetivo: Manter o Wazuh em bom estado de operação.
    • Monitoramento da saúde do sistema e do Wazuh Manager.
    • Procedimentos de atualização e backup.
    • Ferramentas para auditoria e relatórios periódicos.

Exercício Prático:

  • Realizar uma atualização do Wazuh e testar a continuidade dos serviços.

Módulo 10: Casos de Estudo e Melhorias

  • Objetivo: Revisar casos de uso avançados e aplicar melhorias no ambiente de monitoramento.
    • Casos de sucesso e desafios no uso do Wazuh em empresas reais.
    • Melhores práticas para garantir a segurança contínua.
    • Discussão sobre futuras atualizações do Wazuh e tendências da cibersegurança.

Exercício Prático:

  • Análise de um caso de estudo de uma organização que utilizou o Wazuh com sucesso (ou falhou) e lições aprendidas.

Formato do Workshop

  • Duração:
    • 24 horas (3 dias 8 horas por dia).
  • Metodologia:
    • Aulas teóricas com explicações detalhadas.
    • Exercícios práticos em ambientes de laboratório.
    • Discussões em grupo e análise de cenários reais.
  • Requisitos para Participantes:
    • Conhecimentos básicos de redes e sistemas operacionais (Linux/Windows).
    • Familiaridade com ferramentas de segurança cibernética (desejável, mas não obrigatório).

Avaliações

Ainda não existem avaliações.

Seja o primeiro a avaliar “Workshop – Wazuh”

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Produtos Relacionados