Curso Wazuh Advanced Security and Compliance

  • DevOps | CI | CD | Kubernetes | Web3

Curso Wazuh Advanced Security and Compliance

24 horas
Visão Geral

Este curso avançado é focado em capacidades avançadas do Wazuh para auditoria de segurança, conformidade e gestão de incidentes. O curso explora integrações avançadas e técnicas de automação para lidar com grandes volumes de dados e incidentes.

Objetivo

Após este curso, você será capaz de:

  • Implementar auditorias de conformidade e relatórios de segurança.
  • Integrar o Wazuh com ferramentas de segurança avançadas (SIEM, SOAR).
  • Gerenciar grandes ambientes com múltiplos agentes Wazuh.
  • Configurar soluções de alta disponibilidade e resposta a incidentes.
Publico Alvo
  • Engenheiros de segurança da informação.
  • Arquitetos de TI.
  • Gerentes de conformidade.
  • Profissionais que buscam especialização em segurança cibernética
Pre-Requisitos
  • Experiência com Wazuh (nível fundamental).
  • Conhecimento básico de segurança da informação e redes.
Materiais
Inglês/Português/Lab Prático
Conteúdo Programatico

1. ​​​​​Auditoria de Conformidade e Políticas de Segurança (4 horas)

  1. Introdução às normas e padrões de conformidade (PCI-DSS, HIPAA, GDPR, ISO 27001).
  2. Configuração de auditorias automatizadas com o Wazuh para monitorar conformidade.
  3. Criação de políticas de segurança e implementação de regras personalizadas.
  4. Geração e personalização de relatórios de conformidade e auditoria.
  5. Monitoramento contínuo de vulnerabilidades e atualizações de conformidade.

2. Integrações Avançadas com SIEM e SOAR (6 horas)

  1. Configurando o Wazuh com plataformas SIEM populares (ELK Stack, Splunk).
  2. Integração com ferramentas SOAR para automação de resposta a incidentes (Ansible, Phantom).
  3. Coleta de logs em tempo real e correlação de eventos.
  4. Criação de pipelines para automação de detecção e mitigação de ameaças.
  5. Configuração de alertas e notificações com base em regras complexas e eventos correlacionados.

3. Gerenciamento de Ambientes de Grande Escala (4 horas)

  1. Configuração do Wazuh em grandes ambientes corporativos com múltiplos nós.
  2. Monitoramento e gestão de performance em larga escala.
  3. Otimização de comunicação entre agentes e o Wazuh Manager.
  4. Balanceamento de carga e gerenciamento de agentes em diferentes regiões geográficas.
  5. Monitoramento e gerenciamento centralizado de múltiplos Wazuh Managers.

4. Monitoramento de Containers e Ambientes Kubernetes (4 horas)

  1. Introdução ao monitoramento de segurança em containers Docker e ambientes Kubernetes.
  2. Implantação de agentes Wazuh em containers e clusters Kubernetes.
  3. Coleta de logs e monitoramento de integridade de containers.
  4. Detecção de atividades suspeitas e violações de segurança em ambientes de containers.
  5. Configuração de alertas customizados para eventos em Kubernetes.

5. Configuração Avançada do Kibana e Dashboards Customizados (2 horas)

  1. Personalização do Kibana para visualização de dados e métricas de segurança.
  2. Criação de dashboards interativos para monitoramento em tempo real.
  3. Configuração de visualizações avançadas para relatórios de segurança.
  4. Exportação de dashboards e relatórios para auditoria e conformidade.
  5. Uso de filtros avançados para análise de eventos e detecção de anomalias.

6. Detecção e Mitigação de Ameaças Avançadas (4 horas)

  1. Configuração de regras avançadas para detecção de ataques sofisticados (APT, malware, ransomware).
  2. Criação de regras personalizadas para análise de tráfego de rede e comportamentos anômalos.
  3. Implementação de scripts para resposta automatizada a incidentes (shutdown de sistemas, isolamento de redes).
  4. Correlação de eventos de múltiplos sistemas e plataformas de segurança para mitigação eficaz.
  5. Estudos de caso: Exemplo de mitigação de um ataque cibernético real usando Wazuh.

7. Casos de Estudo e Práticas Avançadas de Segurança (2 horas)

  1. Discussão de casos de uso em grandes empresas que utilizam o Wazuh para segurança e conformidade.
  2. Simulação de auditorias de conformidade e resposta a incidentes.
  3. Avaliação de segurança em um ambiente simulado, com foco em identificação de vulnerabilidades.
  4. Projetos práticos: Implementação de uma solução de monitoramento e resposta a incidentes em um cenário real.
TENHO INTERESSE

Cursos Relacionados

Curso Terraform Deploying to Oracle Cloud Infrastructure

24 Horas

Ansible Overview of Ansible architecture

16h

Curso ISO/IEC 20000-1 Certification Service Management

24 horas

Curso Secure Automotive Software Development

24 horas

Curso FinOps for Machine Learning Platforms

16 horas

Curso FinOps for AI Practitioners

16 horas