感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
開源SIEM主權
- 爲什麼雲SIEM在日誌保留方面會帶來合規性和成本風險。
- Wazuh架構:服務器、索引器、儀表板和代理。
- 與Splunk、Sentinel、Elastic Security和QRadar的比較。
部署與架構
- 單節點和分佈式部署模式。
- Docker Compose和Kubernetes清單。
- 硬件規格:CPU、RAM、磁盤IOPS以支持日誌攝取。
- 組件通信的證書和TLS配置。
代理管理
- 通過包管理器、Ansible或GPO安裝代理。
- 代理註冊、密鑰交換和組分配。
- 通過syslog、AWS S3或API輪詢進行無代理監控。
- 在大規模集羣中的代理升級策略。
檢測工程
- 用於日誌解析和事件提取的解碼器和規則。
- MITRE ATT&CK映射到規則類別。
- 文件完整性監控(FIM)和Rootkit檢測。
- 使用XML和YAML語法的自定義規則。
- 威脅情報集成:MISP、VirusTotal和AlienVault。
事件響應與自動化
- 主動響應:防火牆阻斷、賬戶禁用、進程終止。
- SOAR集成:Shuffle、n8n或自定義Webhooks。
- 告警關聯和多階段攻擊鏈。
- 案例管理和證據保存。
合規性與報告
- PCI-DSS、HIPAA、GDPR和NIST控制映射。
- 密碼強度、加密和補丁管理的策略監控。
- 定期報告生成和導出。
- 審計跟蹤完整性和防篡改檢測。
儀表板與可視化
- Wazuh儀表板定製和部件創建。
- Grafana集成以實現高級可視化。
- Kibana兼容性,支持遺留Elastic部署。
- 執行層和運營層的SOC視圖。
維護與擴展
- 索引器分片管理和熱-溫-冷數據歸檔。
- 日誌保留策略和法律保留程序。
- 災難恢復和集羣重建。
最低要求
- 中級Linux和Windows系統管理經驗。
- 瞭解SIEM概念:關聯、告警和日誌聚合。
- 有Elastic Stack或OpenSearch使用經驗。
受衆
- 希望替換商業SIEM的安全運營中心。
- 需要本地日誌保留的合規團隊。
- 需要主權威脅檢測的政府機構。
21 小時
客戶評論 (2)
培訓師非常樂於助人。
Attila - Lifial
課程 - Compliance and the Management of Compliance Risk
機器翻譯
實驗練習
Tse Kiat - ST Engineering Training & Simulation Systems Pte. Ltd.
課程 - Automated Monitoring with Zabbix
機器翻譯
