Visão Geral

Este Curso Wazuh Administration and Deployment, fornece uma formação abrangente sobre a administração e implementação do Wazuh, uma plataforma de segurança de código aberto. Os participantes aprenderão a instalar, configurar e gerenciar o Wazuh em ambientes de produção, além de adquirir conhecimentos sobre monitoramento, análise de logs, e integração com outras ferramentas de segurança.

Objetivo

Após realizar o curso Wazuh Administration and Deployment, você será capaz de:

• Instalar e configurar o Wazuh em diferentes ambientes.
• Gerenciar e monitorar a segurança de sistemas utilizando a plataforma Wazuh.
• Integrar o Wazuh com outras ferramentas de segurança e de gerenciamento de logs.
• Diagnosticar e resolver problemas comuns durante a implementação e administração do Wazuh.

Publico Alvo

Este Curso Wazuh Administration and Deployment, é destinado a administradores de sistemas, profissionais de segurança da informação, analistas de segurança, engenheiros de DevOps, consultores de TI e todos os que desejam se aprofundar na administração e implementação do Wazuh em suas organizações.

Pre-Requisitos

• Conhecimento básico em administração de sistemas e redes.
• Familiaridade com conceitos de segurança da informação.
• Noções de funcionamento de ferramentas de monitoramento e gerenciamento de logs.

Informações Gerais

Formato de entrega: 100% on-line ao vivo via Microsoft Teams (não é curso gravado), na presença de um instrutor/consultor experiente atuando no mercado e docente em sala de aula. O curso combina teoria e prática, trazendo situações reais do dia a dia da administração e implantação do Wazuh.

Se necessário, o curso pode ser ministrado no formato presencial em nossas instalações ou in-company nas instalações do cliente.

Formato prático:

• Laboratório individual para cada aluno, com acesso a máquinas virtuais via RDP ou VPN.
• Exercícios práticos ao longo do curso para consolidar o aprendizado.
• Apostilas e materiais complementares distribuídos durante o curso.

Materiais

Conteúdo Programatico

Módulo 1: Introdução ao Wazuh
— O que é Wazuh e suas principais funcionalidades
— Comparação com outras soluções de segurança
— Casos de uso do Wazuh em ambientes empresariais

Módulo 2: Preparação do Ambiente para o Wazuh
— Requisitos do sistema para instalação do Wazuh
— Configuração de rede e segurança antes da instalação
— Planejamento da arquitetura do Wazuh (Manager, Agents e API)

Módulo 3: Instalação do Wazuh
— Download e instalação do Wazuh Manager em sistemas Linux
— Instalação do Wazuh Agent em diferentes sistemas operacionais
— Configuração inicial do Wazuh e verificação da instalação
— Troubleshooting de problemas comuns durante a instalação

Módulo 4: Configuração e Gerenciamento do Wazuh
— Configuração de arquivos de propriedades do Wazuh
— Gestão de usuários e permissões no Wazuh
— Monitoramento de logs e eventos em tempo real
— Configuração de regras de detecção e alertas

Módulo 5: Integração do Wazuh com Elastic Stack
— Introdução ao Elastic Stack e sua importância para a segurança
— Integração do Wazuh com Elasticsearch, Logstash e Kibana
— Configuração de dashboards e visualizações de dados de segurança
— Análise de logs e relatórios utilizando o Elastic Stack

Módulo 6: Monitoramento e Resposta a Incidentes
— Estratégias de monitoramento com Wazuh
— Configuração de alertas e respostas automáticas a incidentes
— Análise de dados históricos e geração de relatórios sobre segurança
— Melhores práticas para resposta a incidentes utilizando Wazuh

Módulo 7: Segurança e Compliance
— Configuração de compliance com normas de segurança
— Auditoria e relatórios de conformidade com Wazuh
— Implementação de controles de segurança e monitoramento contínuo

Módulo 8: Manutenção e Atualizações do Wazuh
— Melhores práticas para a manutenção do Wazuh
— Como realizar atualizações e migrações seguras
— Troubleshooting e resolução de problemas comuns no Wazuh