Visão Geral

Curso SIEM Wazuh Fundamentals and Advanced: Este curso completo combina fundamentos e técnicas avançadas para implementar, administrar e otimizar o Wazuh como SIEM (Security Information and Event Management). Ele cobre desde a instalação e configuração até a detecção de ameaças, resposta a incidentes e integração com outras soluções de segurança.

Os participantes aprenderão a utilizar o Wazuh para monitoramento contínuo, análise de logs, regras personalizadas, investigação de incidentes e conformidade regulatória.

Objetivo

Após realizar este Curso SIEM Wazuh Fundamentals and Advanced, você será capaz de:
✅ Entender a arquitetura e o funcionamento do Wazuh como SIEM.
✅ Instalar, configurar e gerenciar um ambiente Wazuh SIEM.
✅ Criar regras para monitoramento e resposta a incidentes.
✅ Integrar o Wazuh com Elastic Stack e outras ferramentas de segurança.
✅ Automatizar processos de segurança e investigação de ameaças.
✅ Aplicar o Wazuh para conformidade regulatória (PCI DSS, GDPR, ISO 27001).

Publico Alvo

• Profissionais de segurança da informação.
• Analistas de SOC (Security Operations Center).
• Administradores de sistemas e redes.
• Engenheiros de cibersegurança.
• Qualquer pessoa interessada em implementar um SIEM open-source.

Pre-Requisitos

• Noções básicas de segurança da informação.
• Conhecimento prático em Linux e redes.
• Familiaridade com análise de logs é recomendada.

Informações Gerais

Curso (Hand On) On-Line ao vivo via Microsoft Teams, na presença de um instrutor
Instrutor/consultor ativo no mercado e docente em sala de aula.
Curso prático, com um aluno por micro.
Laboratório individual disponibilizado no dia do curso.
Apostilas e materiais didáticos.
Método de aprendizado que combina teoria e prática durante todo o curso.

Materiais

Conteúdo Programatico

Módulo 1: Introdução ao SIEM e Wazuh

1. O que é um SIEM? Importância para a segurança cibernética.
2. Visão geral do Wazuh como SIEM e EDR.
3. Arquitetura do Wazuh: Manager, Agents, API e Kibana.

Módulo 2: Instalação e Configuração do Wazuh

1. Requisitos do sistema e boas práticas.
2. Instalação do Wazuh Manager e Elastic Stack.
3. Configuração de agentes em diferentes plataformas (Linux, Windows, Cloud).
4. Monitoramento inicial e integração com dashboards no Kibana.

Módulo 3: Coleta e Análise de Logs

1. Configuração de agentes para coleta de eventos.
2. Monitoramento de logs de sistema, aplicativos e redes.
3. Análise de eventos de segurança e detecção de anomalias.

Módulo 4: Regras e Alertas no Wazuh

1. Como funcionam as regras de detecção no Wazuh.
2. Criando e personalizando regras para ameaças específicas.
3. Ajustando a sensibilidade e reduzindo falsos positivos.
4. Configuração de alertas e notificações.

Módulo 5: Investigação de Incidentes e Resposta a Ameaças

1. Fluxo de resposta a incidentes com Wazuh.
2. Investigação forense com Wazuh e Elastic Stack.
3. Casos de uso práticos: ransomware, ataques de força bruta, exfiltração de dados.

Módulo 6: Integração com Outras Ferramentas de Segurança

1. Integração do Wazuh com Suricata para monitoramento de tráfego de rede.
2. Uso do Wazuh com OpenVAS para gerenciamento de vulnerabilidades.
3. Conectando Wazuh a outras soluções SIEM como Splunk, ArcSight e QRadar.

Módulo 7: Automação e Otimização do Wazuh

1. Configuração de Playbooks de resposta automática.
2. Scripts e automação para mitigação de ameaças.
3. Estratégias para otimizar desempenho e escalabilidade.

Módulo 8: Conformidade e Auditoria de Segurança

1. Como utilizar Wazuh para atender padrões regulatórios (PCI DSS, GDPR, ISO 27001).
2. Geração de relatórios de conformidade e auditoria.
3. Implementação de controles de segurança com Wazuh.