[Михаил Рытов] Основы работы с SIEM Wazuh [Михаил Рытов]

[SlivInfoKurs]

чина:


Описание:
Программа курса посвящена изучению SIEM-системы Wazuh и подходам к мониторингу событий информационной безопасности. Слушатели познакомятся с архитектурой платформы, научатся разворачивать и настраивать компоненты Wazuh, подключать агенты и анализировать события безопасности. В рамках курса рассматриваются механизмы корреляции событий, контроль целостности файлов (FIM), аудит конфигураций (SCA), детектирование уязвимостей, интеграция с Sysmon и Auditd, работа с Threat Intelligence и Active Response. Практические занятия помогают освоить настройку SIEM для выявления инцидентов и автоматизации реагирования.

Для кого актуально:

• Специалистов Security Operations Center (SOC)
• Системных администраторов и IT-инженеров
• Инженерам по информационной безопасности
• DevOps-инженерам и студентам технических специальностей

Программа:

• Архитектура SIEM-системы Wazuh. Развертывание и инициализация.
• Подключение агентов Wazuh.
• Централизованное управление агентами.
• Логирование и источники данных.
• Декодеры в Wazuh.
• Правила в Wazuh.
• Контроль целостности (FIM).
• Аудит конфигураций (SCA).
• Детектор уязвимостей.
• Интеграция с Sysmon и Auditd.
• Обогащение данных (Threat Intelligence).
• Активное реагирование (Active Response).
• Мониторинг контейнеров.
• Визуализация, API и отчетность.

Цена 30000 руб.
Скрытая ссылка

Этот курс появится в скором времени на форуме kursstore.com Проверьте по поиску форума, возможно данный курс уже слит.

​