Visão Geral

Este Curso Wazuh SIEM Fundamentals oferece uma visão completa do Wazuh como SIEM (Security Information and Event Management), abordando desde sua instalação e configuração até o monitoramento e análise de eventos de segurança. Os participantes aprenderão a integrar o Wazuh com Elastic Stack para criar um ambiente de monitoramento eficaz, além de configurar regras e alertas para detectar ameaças em tempo real.

Objetivo

Após realizar este curso, Wazuh SIEM Fundamentals, você será capaz de:

• Entender a arquitetura e funcionamento do Wazuh como SIEM.
• Instalar e configurar um ambiente de monitoramento com Wazuh e Elastic Stack.
• Criar regras para monitoramento de eventos e responder a incidentes.
• Integrar o Wazuh com diferentes fontes de logs.

Publico Alvo

• Profissionais de segurança da informação.
• Analistas SOC (Security Operations Center).
• Administradores de sistemas e redes.
• Qualquer pessoa interessada em implementar um SIEM open-source.

Pre-Requisitos

• oções básicas de segurança da informação.
• Conhecimento de Linux e redes.
• Familiaridade com análise de logs é um diferencial.

Materiais

Conteúdo Programatico

Introdução ao Wazuh como SIEM

1. O que é um SIEM e sua importância na segurança.
2. Introdução ao Wazuh e suas funcionalidades.
3. Arquitetura do Wazuh SIEM.

Instalação e Configuração do Wazuh SIEM

1. Requisitos do sistema.
2. Instalação do Wazuh Manager e do Elastic Stack.
3. Configuração inicial e boas práticas.

Coleta e Análise de Logs

1. Como configurar agentes para coleta de logs.
2. Monitoramento de logs de sistema, aplicativos e redes.
3. Analisando eventos e detectando ameaças.

Regras e Alertas no Wazuh SIEM

1. Como funcionam as regras no Wazuh.
2. Ajustando a sensibilidade e reduzindo falsos positivos.
3. Criando alertas personalizados para ameaças específicas.

Resposta a Incidentes e Automação

1. Investigação de incidentes com Wazuh e Kibana.
2. Automação da resposta a ameaças.
3. Casos de uso reais e melhores práticas.