Джокер
Администратор
- Регистрация
- 1 Янв 2015
- Сообщения
- 143.266
- Реакции
- 78.047
Складчина: Основы работы с SIEM Wazuh [Михаил Рытов]
Программа курса посвящена изучению SIEM-системы Wazuh и подходам к мониторингу событий информационной безопасности. Слушатели познакомятся с архитектурой платформы, научатся разворачивать и настраивать компоненты Wazuh, подключать агенты и анализировать события безопасности. В рамках курса рассматриваются механизмы корреляции событий, контроль целостности файлов (FIM), аудит конфигураций (SCA), детектирование уязвимостей, интеграция с Sysmon и Auditd, работа с Threat Intelligence и Active Response. Практические занятия помогают освоить настройку SIEM для выявления инцидентов и автоматизации реагирования.
Для кого актуально:
Специалистов Security Operations Center (SOC)
Системных администраторов и IT-инженеров
Инженерам по информационной безопасности
DevOps-инженерам и студентам технических специальностей
Программа:
Архитектура SIEM-системы Wazuh. Развертывание и инициализация.
Подключение агентов Wazuh.
Централизованное управление агентами.
Логирование и источники данных.
Декодеры в Wazuh.
Правила в Wazuh.
Контроль целостности (FIM).
Аудит конфигураций (SCA).
Детектор уязвимостей.
Интеграция с Sysmon и Auditd.
Обогащение данных (Threat Intelligence).
Активное реагирование (Active Response).
Мониторинг контейнеров.
Визуализация, API и отчетность.
Цена 30000 руб.
СКАЧАТЬ СЛИВЫ КУРСОВ
Программа курса посвящена изучению SIEM-системы Wazuh и подходам к мониторингу событий информационной безопасности. Слушатели познакомятся с архитектурой платформы, научатся разворачивать и настраивать компоненты Wazuh, подключать агенты и анализировать события безопасности. В рамках курса рассматриваются механизмы корреляции событий, контроль целостности файлов (FIM), аудит конфигураций (SCA), детектирование уязвимостей, интеграция с Sysmon и Auditd, работа с Threat Intelligence и Active Response. Практические занятия помогают освоить настройку SIEM для выявления инцидентов и автоматизации реагирования.
Для кого актуально:
Специалистов Security Operations Center (SOC)
Системных администраторов и IT-инженеров
Инженерам по информационной безопасности
DevOps-инженерам и студентам технических специальностей
Программа:
Архитектура SIEM-системы Wazuh. Развертывание и инициализация.
Подключение агентов Wazuh.
Централизованное управление агентами.
Логирование и источники данных.
Декодеры в Wazuh.
Правила в Wazuh.
Контроль целостности (FIM).
Аудит конфигураций (SCA).
Детектор уязвимостей.
Интеграция с Sysmon и Auditd.
Обогащение данных (Threat Intelligence).
Активное реагирование (Active Response).
Мониторинг контейнеров.
Визуализация, API и отчетность.
Цена 30000 руб.
СКАЧАТЬ СЛИВЫ КУРСОВ
Для возможности скачивать складчины и сливы курсов нужно зарегистрироваться
Возможно, Вас ещё заинтересует:
- Дамский угодник [Госпожа Полина]
- Соблазн [Станислав Малаховский]
- [Выкройки] Платье Флора. Размер 40-52. Рост 164 [Мама шила малышу] [Алина Шаймуратова]
- О «Духовных упражнениях» Игнатия Лойолы [Касталия] [Карл Густав Юнг]
- Сны наяву [Касталия] [Мэри Уоткинс]
- [Выкройки] Туника Айлаа. Размер 40-52. Рост 164 [Мама шила малышу] [Алина Шаймуратова]
- Триумф Минервы: от мифа к логосу. Андреа Палладио, масоны и свобода воли [Касталия] [Майкл Тревор Кофлин]
- Система облигационера [Александр Рыбин]
- Эпигенетический взлом 2026 [Тариф Комфорт] [Михаил Гаврилов, Ирина Мальцева]
- Благословение матери 2026 г. [Школа нейрографики] [Оксана Авдеева]