Sélectionner une page

Formation Wazuh

Niveau confirmé
Catégorie Essential
formation wazuh
Prix 2900€ HT / personne
4 jours (28 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 2500€ Bonus Atlas CPF
Nouveauté Programme fidélité : 5% cumulé

PRÉSENTATION

Notre formation Wazuh vous permettra de sécuriser vos infrastructures informatiques de manière efficace et de surveiller en temps réel les menaces potentielles. Contrairement à d’autres outils de sécurité, Wazuh offre une plateforme unifiée pour différents environnements tels que les centres de données, les infratructures cloud et les applications.

Dans cette formation, destinée aux ingénieurs et aux consultants en sécurité responsables de la mise en œuvre, de la configuration et de l’exploitation d’un système Wazuh HIDS/SIEM. Il couvre tous les principaux composants du Wazuh et comment en tirer le meilleur parti.

Vous obtiendrez une expérience directe avec de nombreuses fonctionnalités de Wazuh et apprendrez de nombreuses façons de réunir ces fonctionnalités en synergie à des fins avancées.

Ce cours se compose de conférences et d’exercices pratiques effectués pour comprendre le fonctionnement de la technologie. Ces exercices vous apprennent à effectuer des tâches de configuration et d’exploitation afin d’exercer les fonctionnalités mises au point tout au long de la formation.

Comme dans toutes nos formations, celle-ci vous présentera la dernière version stable de Wazuh (à la date de rédaction de l’article : Wazuh 4.11).

 

Objectifs

  • Expliquer en détail l’architecture et le fonctionnement complet de Wazuh
     
  • Installer, configurer et administrer une infrastructure Wazuh
     
  • Personnaliser le ruleset (décodeurs, règles, scénarios personnalisés)
     
  • Surveiller l’intégrité des systèmes et détecter les vulnérabilités
     
  • Automatiser la détection et la réponse aux incidents (Active Response)
     
  • Implémenter des intégrations avancées
     
  • Administrer un environnement Wazuh en mode cluster HA

 

Public visé

  • Professionnels iT
  • Administrateurs systèmes
  • Administrateurs réseau
  • Ingénieurs DevOps
  • Architectes de solution Cloud

 

Pré-requis

  • Avoir de l’expérience sur les concepts de base de la sécurité informatique
  • Connaissance de base de la ligne de commande Linux
  • Tester Mes Connaissances

 

Pré-requis techniques

  • Un PC capable de faire tourner des conteneurs Docker (minimum 8 Go de RAM requis) pour les labs 

Programme de notre formation Wazuh

 

Introduction, Architecture, Déploiement et Configuration

  • Introduction à Wazuh
  • Architecture et communication sécurisée
  • Déploiement et enregistrement des agents
  • Découverte du Wazuh Dashboard
  • Configuration de Wazuh

 

Analyse de Logs, Règles et Décodeurs

  • Analyse de logs
  • Wazuh Indexer et Dashboard
  • Wazuh Ruleset
  • Décodeurs et règles
  • Listes CDB

 

Surveillance, Détection et Réponse

  • Surveillance de l’intégrité des fichiers (FIM)
  • Collecte d’inventaire & détection de vulnérabilités
  • Détection de rootkits
     
  • Système d’intégration Wazuh
     
  • Réponse active
     
  • Évaluation de la configuration de sécurité (SCA)

 

Threat Intelligence, Intégrations Avancées et Conclusion

  • Techniques MITRE ATT&CK
     
  • Intégrations avancées
     
  • Gestion du cluster HA
     
  • Conclusion & prochaines étapes

Pour aller plus loin

Formation Microsoft Sentinel

Formation IBM QRadar SIEM

Formation GrayLog

Télécharger le plan du cours
Download the course outline

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Nos Formateurs Référents

Témoignages

2 août 2024

Les – : Formateur peu pédagogue : Je veux bien entendre que le formateur a dû s’adapter au fait que nous connaissions déjà partiellement Wazuh mais le cours ne semblait pas très préparé.

Le formateur n’est pas très patient lorsqu’on fait des choses en partage d’écran, et paradoxalement lorsqu’il chercher à faire fonctionner quelque chose en partage d’écran nous subissons patiemment sans plusccomprendre ce qu’il cherche a faire au bout d’un moment. Exemple : jour 2 de la formation nous avons passé 30 minutes a voir le formateur lutter a essayer d’écrire une Regex. C’est ok, tout le monde a du mal avec les regex, mais nous n’avons pas besoin de passer autant de temps à essayer d’écrire notre propre regex, surtout quand il existe dans les fichiers de Wazuh des exemples de Regex qui fonctionnent.

Et c’est quelque chose qui est revenu plusieurs fois.

Thibault A. de chez TELEOPHTALMO

Afficher tous les témoignages

2 août 2024

Les – : Formateur peu pédagogue : Je veux bien entendre que le formateur a dû s’adapter au fait que nous connaissions déjà partiellement Wazuh mais le cours ne semblait pas très préparé.

Le formateur n’est pas très patient lorsqu’on fait des choses en partage d’écran, et paradoxalement lorsqu’il chercher à faire fonctionner quelque chose en partage d’écran nous subissons patiemment sans plusccomprendre ce qu’il cherche a faire au bout d’un moment. Exemple : jour 2 de la formation nous avons passé 30 minutes a voir le formateur lutter a essayer d’écrire une Regex. C’est ok, tout le monde a du mal avec les regex, mais nous n’avons pas besoin de passer autant de temps à essayer d’écrire notre propre regex, surtout quand il existe dans les fichiers de Wazuh des exemples de Regex qui fonctionnent.

Et c’est quelque chose qui est revenu plusieurs fois.

Thibault A. de chez TELEOPHTALMO
2 août 2024

Les – : Le formateur

Trop de “TP” en partage d’écran, qui ne laissent pas la place à la réflexion

En synthèse : Le formateur ne donne pas l’impression de maîtriser la solution.

Explications et discours confus

Trop de “démonstrations” qui ne fonctionnent jamais

Yohan D. de chez TELEOPHTALMO
7 juin 2024

Les + : Objectif de la formation atteint. Disponibilité du formateur pour s’adapter à nos demandes spécifiques.

Les – : Bien que le formateurs semblait parfaitement compétant sur le sujet, certain passages semblaient encore un peu ‘brouillons”

Alexis L. de chez STUDEC
7 juin 2024

Les – : Niveau du formateur.

Brian N. de chez STUDEC

Noter la formation

Prix 2900€ HT / personne
4 jours (28 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 2500€ Bonus Atlas CPF
Nouveauté Programme fidélité : 5% cumulé

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

Contact Audit

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp