fbpx
(51)2312.5100 comercial@unirede.net

Wazuh SIEM e XDR

O que é Wazuh? 

Wazuh é uma plataforma de segurança open source que integra capacidades de SIEM (Security Information and Event Management) e XDR (Extended Detection and Response). Ela oferece monitoramento de integridade de arquivos, detecção de intrusões, monitoramento de vulnerabilidades e resposta a incidentes em uma única solução unificada. 

Conheça a Unirede! Aqui na Unirede temos práticas que contribuem positivamente no relacionamento com nossos parceiros, clientes e que refletem diretamente na qualidade de nossas entregas. Assista ao vídeo institucional e conheça o nosso DNA:

Detalhes do curso

Produtos cobertos

Wazuh 4.9.0

Formato

Online

Tamanho da turma

Até 10 alunos

Duração

30 horas

Pré-requisito

Conhecimentos Básicos em Segurança da Informação; Experiência com Linux e Windows; Conhecimentos Básicos de Redes; Noções de Monitoramento; Acesso à redes externas.

Faça sua inscrição agora

Conteúdo do treinamento

Introdução

O curso de Wazuh capacita os alunos a dominarem soluções de SIEM e XDR, ensinando desde a instalação e configuração da plataforma até a coleta e análise de logs. Os participantes aprenderão a criar decoders e regras personalizadas, automatizar respostas a incidentes e integrar o Wazuh com ferramentas como Suricata e Yara para detecção avançada de ameaças. Além disso, desenvolverão habilidades em automação de alertas e visualização de dados com Opensearch, preparando-os para lidar com desafios reais em segurança cibernética.

Cronograma
  • Fundamentos de SIEM e XDR:
    • Compreensão dos conceitos de SIEM e XDR.
    • Importância do monitoramento contínuo e resposta a incidentes.
    • Noções sobre conformidade com regulamentações e legislações.
  • Instalação e Configuração do Wazuh:
    • Instalação do Wazuh Indexer, Manager e Dashboard.
    • Configuração do Wazuh agent em diferentes ambientes (Linux e Windows).
    • Habilitação e exploração de configurações dos agentes.
  • Coleta e Análise de Logs:
    • Configuração de agentes para a coleta de logs em sistemas operacionais Linux e Windows.
    • Coleta de logs sem agentes via Syslog e configuração de Syslog Relay para localidades remotas.
  • Criação de Decoders e Regras Personalizadas:
    • Entendimento da estrutura de decoders e regras no Wazuh.
    • Criação de decoders e regras personalizadas para análise de logs e detecção de ameaças específicas.
  • Detecção de Ameaças e Monitoramento de Segurança:
    • Configuração de regras de IDS/IPS para detecção de ameaças.
    • Implementação de monitoramento de integridade de arquivos (FIM) no Wazuh.
    • Integração do Wazuh com ferramentas como Suricata e Yara para detecção de padrões de malware.
  • Configuração de Alertas e Notificações:
    • Criação de alertas customizados.
    • Configuração de notificações via Slack e e-mail (SMTP).
    • Automatização de alertas críticos para resposta a incidentes.
  • Automação de Resposta a Incidentes:
    • Automação de respostas usando firewalld e iptables.
    • Criação de scripts de resposta automática para bloqueio de IPs maliciosos.
    • Simulação de ataques e teste de resposta automática configurada.
  • Criação de Dashboards e Visualização de Dados no Opensearch:
    • Criação de dashboards customizados no Opensearch.
    • Configuração de relatórios e alertas automatizados.
    • Utilização de plugins para visualizações e análises avançadas no Opensearch.
Habilidades e conhecimentos adquiridos
    • Fundamentos de SIEM e XDR:
      • Compreensão dos conceitos de SIEM e XDR.
      • Importância do monitoramento contínuo e resposta a incidentes.
      • Noções sobre conformidade com regulamentações e legislações.
    • Instalação e Configuração do Wazuh:
      • Instalação do Wazuh Indexer, Manager e Dashboard.
      • Configuração do Wazuh agent em diferentes ambientes (Linux e Windows).
      • Habilitação e exploração de configurações dos agentes.
    • Coleta e Análise de Logs:
      • Configuração de agentes para a coleta de logs em sistemas operacionais Linux e Windows.
      • Coleta de logs sem agentes via Syslog e configuração de Syslog Relay para localidades remotas.
    • Criação de Decoders e Regras Personalizadas:
      • Entendimento da estrutura de decoders e regras no Wazuh.
      • Criação de decoders e regras personalizadas para análise de logs e detecção de ameaças específicas.
    • Detecção de Ameaças e Monitoramento de Segurança:
      • Configuração de regras de IDS/IPS para detecção de ameaças.
      • Implementação de monitoramento de integridade de arquivos (FIM) no Wazuh.
      • Integração do Wazuh com ferramentas como Suricata e Yara para detecção de padrões de malware.
    • Configuração de Alertas e Notificações:
      • Criação de alertas customizados.
      • Configuração de notificações via Slack e e-mail (SMTP).
      • Automatização de alertas críticos para resposta a incidentes.
    • Automação de Resposta a Incidentes:
      • Automação de respostas usando firewalld e iptables.
      • Criação de scripts de resposta automática para bloqueio de IPs maliciosos.
      • Simulação de ataques e teste de resposta automática configurada.
    • Criação de Dashboards e Visualização de Dados no Opensearch:
      • Criação de dashboards customizados no Opensearch.
      • Configuração de relatórios e alertas automatizados.
      • Utilização de plugins para visualizações e análises avançadas no Opensearch.
Resultados

Impacto Organizacional: O treinamento capacitará profissionais a implementar e gerenciar a plataforma Wazuh, oferecendo à organização uma solução eficaz de SIEM e XDR para monitoramento e resposta a incidentes de segurança cibernética. Com a habilidade de coletar e analisar logs de diferentes fontes, automatizar respostas a ameaças e configurar alertas customizados, a empresa se beneficiará de uma maior visibilidade sobre potenciais vulnerabilidades e ataques. Isso contribui diretamente para o fortalecimento da segurança da informação, o cumprimento de regulamentações e a proteção contínua contra intrusões e ataques cibernéticos.

Impacto Individual: Para o profissional, o curso oferece uma qualificação valiosa ao permitir o domínio das ferramentas Wazuh e Opensearch, habilidades que são altamente demandadas no mercado de segurança cibernética. O participante será capaz de configurar e customizar soluções de segurança, automatizar respostas a incidentes e criar dashboards e relatórios avançados. O certificado obtido ao final do treinamento, reconhecido na indústria, aumenta a credibilidade e empregabilidade do profissional, ampliando as oportunidades de crescimento em empresas que utilizam ou desejam adotar o Wazuh como solução de segurança.

 

Incluso

Certificado de participação

Participando do treinamento você recebe o certificado de participação.

Aulas Gravadas

Até 90 dias após a conclusão do treinamento.

Requisitos

  • Conhecimentos Básicos em Segurança da Informação: Os alunos devem ter uma compreensão geral dos conceitos de segurança da informação, como proteção de dados, detecção de ameaças e conformidade. 
  • Experiência com Linux e Windows: Familiaridade com o uso de sistemas operacionais Linux e Windows, incluindo comandos básicos e a navegação na linha de comando. 
  • Conhecimentos Básicos de Redes: Entendimento dos conceitos de rede, como TCP/IP, firewalls, e protocolos de comunicação (Syslog, HTTP). 
  • Noções de Monitoramento: Monitoramento em geral, como de infraestrutura 
  • Acesso à redes externas: Serão ofertadas VMs aos alunos para realizar seus laboratórios durante o treinamento. Acesso aos recursos será necessário, bem como às aulas online via Microsoft Teams. 

Faça a sua inscrição agora.

Entre em contato para mais informações e faça a sua inscrição em nosso treinamento! Preencha os seus dados abaixo: