Джокер
Администратор
- Регистрация
- 1 Янв 2015
- Сообщения
- 141.458
- Реакции
- 77.844
Складчина: Основы работы с SIEM Wazuh [Михаил Рытов]
Программа курса посвящена изучению SIEM-системы Wazuh и подходам к мониторингу событий информационной безопасности. Слушатели познакомятся с архитектурой платформы, научатся разворачивать и настраивать компоненты Wazuh, подключать агенты и анализировать события безопасности. В рамках курса рассматриваются механизмы корреляции событий, контроль целостности файлов (FIM), аудит конфигураций (SCA), детектирование уязвимостей, интеграция с Sysmon и Auditd, работа с Threat Intelligence и Active Response. Практические занятия помогают освоить настройку SIEM для выявления инцидентов и автоматизации реагирования.
Для кого актуально:
Специалистов Security Operations Center (SOC)
Системных администраторов и IT-инженеров
Инженерам по информационной безопасности
DevOps-инженерам и студентам технических специальностей
Программа:
Архитектура SIEM-системы Wazuh. Развертывание и инициализация.
Подключение агентов Wazuh.
Централизованное управление агентами.
Логирование и источники данных.
Декодеры в Wazuh.
Правила в Wazuh.
Контроль целостности (FIM).
Аудит конфигураций (SCA).
Детектор уязвимостей.
Интеграция с Sysmon и Auditd.
Обогащение данных (Threat Intelligence).
Активное реагирование (Active Response).
Мониторинг контейнеров.
Визуализация, API и отчетность.
Цена 30000 руб.
СКАЧАТЬ СЛИВЫ КУРСОВ
Программа курса посвящена изучению SIEM-системы Wazuh и подходам к мониторингу событий информационной безопасности. Слушатели познакомятся с архитектурой платформы, научатся разворачивать и настраивать компоненты Wazuh, подключать агенты и анализировать события безопасности. В рамках курса рассматриваются механизмы корреляции событий, контроль целостности файлов (FIM), аудит конфигураций (SCA), детектирование уязвимостей, интеграция с Sysmon и Auditd, работа с Threat Intelligence и Active Response. Практические занятия помогают освоить настройку SIEM для выявления инцидентов и автоматизации реагирования.
Для кого актуально:
Специалистов Security Operations Center (SOC)
Системных администраторов и IT-инженеров
Инженерам по информационной безопасности
DevOps-инженерам и студентам технических специальностей
Программа:
Архитектура SIEM-системы Wazuh. Развертывание и инициализация.
Подключение агентов Wazuh.
Централизованное управление агентами.
Логирование и источники данных.
Декодеры в Wazuh.
Правила в Wazuh.
Контроль целостности (FIM).
Аудит конфигураций (SCA).
Детектор уязвимостей.
Интеграция с Sysmon и Auditd.
Обогащение данных (Threat Intelligence).
Активное реагирование (Active Response).
Мониторинг контейнеров.
Визуализация, API и отчетность.
Цена 30000 руб.
СКАЧАТЬ СЛИВЫ КУРСОВ
Для возможности скачивать складчины и сливы курсов нужно зарегистрироваться
Возможно, Вас ещё заинтересует:
- Моти 2.0 [Юлия Душко]
- Чат-боты в SMM [Специалист] [Станислав Самбурский]
- Мороженое [Юлия Душко]
- Подарок себе [Алена Лебедева]
- Документация дефектолога, 1 часть по ДОУ [Defectology] [Виктория Гуренко]
- Хиты мировой кухни [Вера Грейс] + Один противень и одна сковорода: 100 ужинов без лишней посуды [Долумна Павгуд]
- [Аудиокнига] Архитектура сознания: 26 моделей реальности [Роберт Оксузян]
- Как стать умным. Манускрипт начинающего мыслителя [Екатерина Морозова] + Архитектура состояния: Руководство по трансформации личности [Архитектор Анти
- За кулисами важных решений [Владимир Левченко]
- Анализы с умом: как не переплатить и найти причину болезни [Юрий Гагарин] + 50 салатов для похудения [Элиас Видаль]