Visão Geral
Este Curso Wazuh for Incident Response and Threat Hunting, oferece uma imersão nas ferramentas e técnicas de incident response (resposta a incidentes) e threat hunting (caça a ameaças) usando Wazuh, uma plataforma de segurança open-source. Ele abordará como identificar, mitigar e responder a ameaças cibernéticas, além de configurar o Wazuh para ser uma ferramenta eficaz em operações de segurança.
Publico Alvo
Este Curso Wazuh for Incident Response and Threat Hunting, é indicado para profissionais de segurança da informação, administradores de sistemas, analistas de segurança, engenheiros de DevOps, especialistas em compliance, consultores de TI e todos os interessados em incident response e caça a ameaças utilizando Wazuh.
Informações Gerais
Metodologia:Curso Wazuh for Incident Response and Threat Hunting
Formato de entrega: 100% on-line ao vivo via Microsoft Teams (não é curso gravado), com a presença de um instrutor/consultor experiente atuando no mercado e docente em sala de aula. O curso combina teoria e prática, com exemplos do dia a dia de incident response e threat hunting.
Se necessário, o curso pode ser ministrado no formato presencial em nossas instalações ou in-company, nas instalações do cliente.
Formato prático:
- Laboratório individual para cada aluno, com acesso a máquinas virtuais via RDP ou VPN.
- Exercícios práticos baseados em incident response e threat hunting com Wazuh.
- Apostilas e materiais complementares distribuídos ao longo do curso.
Conteúdo Programatico
Módulo 1: Introdução ao Incident Response e Threat Hunting com Wazuh
— Introdução ao conceito de incident response e threat hunting
— Arquitetura do Wazuh e sua aplicabilidade em segurança cibernética
— Casos de uso: Por que utilizar Wazuh para caça a ameaças e resposta a incidentes?
Módulo 2: Preparação e Configuração do Ambiente Wazuh
— Requisitos de sistema para instalar o Wazuh
— Instalação do Wazuh Manager e Wazuh Agent em diferentes sistemas operacionais
— Configuração inicial e integração com SIEMs e outras ferramentas de segurança
— Verificação de instalação e troubleshooting
Módulo 3: Detecção de Ameaças com Wazuh
— Configuração de regras de detecção de ameaças
— Uso de agentes para coletar dados de diferentes plataformas (Linux, Windows, Cloud)
— Monitoramento de eventos em tempo real e geração de alertas
— Customização de regras de segurança e alertas de Wazuh
Módulo 4: Resposta a Incidentes com Wazuh
— Processos de incident response: do monitoramento à mitigação
— Configuração de políticas de resposta automática a incidentes
— Análise de eventos, logs e indicadores de comprometimento (IOCs)
— Exemplos práticos de respostas a incidentes críticos com Wazuh
Módulo 5: Threat Hunting com Wazuh
— O que é threat hunting e suas abordagens principais
— Técnicas e estratégias proativas para caça a ameaças usando Wazuh
— Uso de inteligência de ameaças (Threat Intelligence) no Wazuh
— Como identificar padrões e atividades maliciosas antes que ocorram incidentes
Módulo 6: Análise e Relatórios de Incidentes
— Geração de relatórios automáticos com o Wazuh
— Análise de dados históricos e tendências de incidentes de segurança
— Como personalizar dashboards e relatórios para equipes de segurança
Módulo 7: Integração com Outras Ferramentas de Segurança
— Integração do Wazuh com Elastic Stack (Elasticsearch, Logstash e Kibana)
— Uso do Wazuh com firewalls, antivírus e outras soluções de segurança
— Automação de processos de segurança com scripts e API do Wazuh
Módulo 8: Estudos de Caso e Cenários de Incident Response e Threat Hunting
— Análise de incidentes reais e simulações práticas
— Aplicação de técnicas de caça a ameaças em cenários simulados
— Discussão de melhores práticas para resposta a incidentes em diferentes tipos de ambientes