Grazie per aver inviato la tua richiesta! Uno dei nostri team membri ti contatterà a breve.
Grazie per aver inviato il tuo prenotazione! Uno dei nostri team membri ti contatterà a breve.
Struttura del corso
Sovranità dei SIEM open-source
- Perché i SIEM cloud creano rischi di conformità e costi per l'archiviazione dei log.
- Architettura di Wazuh: server, indicizzatore, dashboard e agenti.
- Confronto con Splunk, Sentinel, Elastic Security e QRadar.
Distribuzione e architettura
- Modelli di distribuzione single-node e distribuita.
- Manifesti Docker Compose e Kubernetes.
- Dimensionamento hardware: CPU, RAM e IOPS del disco per l'ingestione dei log.
- Configurazione dei certificati e TLS per la comunicazione tra componenti.
Gestione degli agenti
- Installazione degli agenti tramite pacchetti, Ansible o GPO.
- Arruolamento degli agenti, scambio delle chiavi e assegnazione ai gruppi.
- Monitoraggio agentless tramite syslog, AWS S3 o polling API.
- Strategie di aggiornamento degli agenti su grandi flotte.
Ingegneria del rilevamento
- Decoder e regole per l'analisi dei log e l'estrazione degli eventi.
- Mappatura MITRE ATT&CK per le categorie di regole.
- Monitoraggio dell'integrità dei file (FIM) e rilevamento di rootkit.
- Regole personalizzate con sintassi XML e YAML.
- Integrazione dell'intelligence sulle minacce: MISP, VirusTotal e AlienVault.
Risposta agli incidenti e automazione
- Risposta attiva: blocco firewall, disabilitazione account, terminazione processi.
- Integrazione SOAR con Shuffle, n8n o webhook personalizzati.
- Correlazione degli allarmi e concatenazione di attacchi multi-step.
- Gestione dei casi e conservazione delle prove.
Conformità e reporting
- Mappatura dei controlli PCI-DSS, HIPAA, GDPR e NIST.
- Monitoraggio delle policy per robustezza password, crittografia e patching.
- Generazione programmata di report ed esportazione.
- Integrità del registro di controllo e rilevamento di manomissioni.
Dashboard e visualizzazione
- Personalizzazione della dashboard Wazuh e creazione di widget.
- Integrazione con Grafana per visualizzazioni avanzate.
- Compatibilità con Kibana per le distribuzioni Elastic legacy.
- Prospettive executive e operative per i SOC.
Manutenzione e scalabilità
- Gestione degli shard dell'indicizzatore e archiviazione hot-warm-cold.
- Policy di retention dei log e procedure di legal hold.
- Disaster recovery e ricostruzione del cluster.
Requisiti
- Conoscenza intermedia dell'amministrazione di sistemi Linux e Windows.
- Comprensione dei concetti SIEM: correlazione, allerta e aggregazione dei log.
- Esperienza con la Elastic Stack o OpenSearch.
Pubblico target
- Centri operativi di sicurezza (SOC) che sostituiscono i SIEM commerciali.
- Team di conformità che necessitano di archiviazione dei log on-premise.
- Agenzie governative che richiedono il rilevamento delle minacce sovranistico.
21 ore
Recensioni (2)
L'istruttore è stato molto utile.
Attila - Lifial
Corso - Compliance and the Management of Compliance Risk
Traduzione automatica
Esercizio di laboratorio
Tse Kiat - ST Engineering Training & Simulation Systems Pte. Ltd.
Corso - Automated Monitoring with Zabbix
Traduzione automatica
