25% KEDVEZMÉNY MAGÁNSZEMÉLYEKNEK!
Amennyiben magánszemélyként jelentkezel erre a tanfolyamra, kapsz tőlünk 25% kedvezményt a képzés díjából. További infó

----------------------------------

Az IT rendszerek biztonsági monitorozása ma már alapvető követelmény. Míg a különféle alkalmazások és operációs rendszerek naplóállományainak különálló ellenőrzése nem túl hatékony, addig a központilag elemzett, különféle forrásból érkező naplókat vizsgálva hamarabb észlelhetünk akár egy hálózat szintű támadást is. A Wazuh egy olyan naplógyűjtő és elemző rendszert biztosít, melynek segítségével saját szabályokat is írhatunk, de felhasználhatjuk a közösségi és közösség számára biztosított professzionális elemző szabályokat is. További erénye, hogy a naplók központi gyűjtésével és elemzésével a behatolók már nem tudják befolyásolni az elemzést a forrás gépeken történő napló módosítással.

A képzés célja, megtanítsuk a résztvevőknek, miként tudnak egy nyílt forráskódú, központosított biztonsági naplóelemző és riasztó rendszert üzembe helyezni az ELK stack és a hozzá írt Wazuh plugin használatával. Megmutatjuk azt is, hogyan tudnak saját elemző szabályokat és riasztásokat konfigurálni, mellyel teljesen testre szabhatják a rendszert.

A tanfolyam során beállításra kerül egy ELK alapú rendszer, valamint a hozzá kapcsolódó WAZUH plugin telepítése az eredmények megjelenítéséhez. Ezt kiegészíti majd a naplóelemző szabályokat feldolgozó központi kiszolgáló, illetve a kliensoldali modul telepítése és beállítása különböző rendszerek – Windows, Linux – alatt. Wazuh-szabályokat is írunk a beérkező naplók elemzésére és a riasztások kezelésére, de a file integritás ellenőrzése és a VirusTotal ingregáció sem marad majd el.

Amennyiben szeretnél egy központi monitorozó, elemző és egyben riasztó rendszert is létrehozni a hálózatodban, ismerd meg velünk a Wazuh nyújtotta lehetőségeket!