Скрыть объявление

Сегодня — День сюрпризов!

А мы любим праздники, после которых остаётся не только хорошее настроение, но и приятные бонусы smile-icon

stars-icon Поэтому запускаем Акцию «3+1» на ВСЕ разделы форума!

Все детали и условия ТУТ

Идеальный повод заглянуть не только в любимые разделы, но и туда, куда давно было любопытно заглянуть. Кто знает — возможно, именно там вас ждёт самая неожиданная находка.

Скрыть объявление

attention-icon Важно!

Некоторым пользователям приходят письма, маскирующиеся под сообщения от Складчины.

Пожалуйста, не переходите по подозрительным ссылкам и всегда проверяйте адрес сайта перед входом в аккаунт.

attention-icon Все официальные адреса форума собраны ТУТ

Скрыть объявление

attention-icon На короткое время рассказываем где достать редкие курсы

Подробности ТУТ

Запись

[Инфобезопасность] Основы работы с SIEM Wazuh (Денис Васечко, Даниил Барауля)

Тема в разделе "Курсы по администрированию"

Цена:
30000 руб
Взнос:
653 руб
Организатор:
Евражкa

Список участников складчины:

1. Евражкa 2. loli-pop
open
2
Записаться
  1. Евражкa Организатор складчин

    [Инфобезопасность] Основы работы с SIEM Wazuh (Денис Васечко, Даниил Барауля)

    [​IMG]

    Современные SIEM-системы являются важной частью инфраструктуры информационной безопасности и позволяют своевременно выявлять угрозы и инциденты. В рамках программы слушатели изучают архитектуру и возможности Wazuh, осваивают подключение агентов, настройку правил, анализ событий безопасности и механизмы реагирования. Практический подход курса позволяет получить навыки построения и сопровождения системы мониторинга безопасности организации.

    Программа курса посвящена изучению SIEM-системы Wazuh и подходам к мониторингу событий информационной безопасности. Слушатели познакомятся с архитектурой платформы, научатся разворачивать и настраивать компоненты Wazuh, подключать агенты и анализировать события безопасности. В рамках курса рассматриваются механизмы корреляции событий, контроль целостности файлов (FIM), аудит конфигураций (SCA), детектирование уязвимостей, интеграция с Sysmon и Auditd, работа с Threat Intelligence и Active Response. Практические занятия помогают освоить настройку SIEM для выявления инцидентов и автоматизации реагирования.

    Для кого актуально:
    • Специалистов Security Operations Center (SOC)
    • Системных администраторов и IT-инженеров
    • Инженерам по информационной безопасности
    • DevOps-инженерам и студентам технических специальностей
    Программа:

    7 часов лекций / 7 часов практики / 2 часа самостоятельной работы

    • Архитектура SIEM-системы Wazuh. Развертывание и инициализация.
    • Подключение агентов Wazuh.
    • Централизованное управление агентами.
    • Логирование и источники данных.
    • Декодеры в Wazuh.
    • Правила в Wazuh.
    • Контроль целостности (FIM).
    • Аудит конфигураций (SCA).
    • Детектор уязвимостей.
    • Интеграция с Sysmon и Auditd.
    • Обогащение данных (Threat Intelligence).
    • Активное реагирование (Active Response).
    • Мониторинг контейнеров.
    • Визуализация, API и отчетность.
    Преподаватели
    Денис Васечко
    Даниил Барауля

    Михаил Рытов
    Зав. кафедрой «Системы информационной безопасности» доктор технических наук, доцент. Профессор по специальности МСЗИ и ИБ

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
     
  2. Похожие складчины
    Загрузка...
Наверх