Formation Wazuh : Détectez les menaces en temps réel

PRÉSENTATION

Notre formation Wazuh vous permettra de sécuriser vos infrastructures informatiques de manière efficace et de surveiller en temps réel les menaces potentielles. Contrairement à d’autres outils de sécurité, Wazuh offre une plateforme unifiée pour différents environnements tels que les centres de données, les infratructures cloud et les applications.

Dans cette formation, destinée aux ingénieurs et aux consultants en sécurité responsables de la mise en œuvre, de la configuration et de l’exploitation d’un système Wazuh HIDS/SIEM. Il couvre tous les principaux composants du Wazuh et comment en tirer le meilleur parti.

Vous obtiendrez une expérience directe avec de nombreuses fonctionnalités de Wazuh et apprendrez de nombreuses façons de réunir ces fonctionnalités en synergie à des fins avancées.

Ce cours se compose de conférences et d’exercices pratiques effectués pour comprendre le fonctionnement de la technologie. Ces exercices vous apprennent à effectuer des tâches de configuration et d’exploitation afin d’exercer les fonctionnalités mises au point tout au long de la formation.

Comme dans toutes nos formations, celle-ci vous présentera la dernière version stable de Wazuh (à la date de rédaction de l’article : Wazuh 4.3).

Objectifs

• Décrire les principales caractéristiques et composants de Wazuh
• Configurer Wazuh managers and agents
• Créez de nouvelles règles et de nouveaux décodeurs
• Comprendre le pipeline de données d’évènement/alerte Wazuh et les programmes, fichiers de données et chemins réseau impliqués
• Naviguez dans les alertes Wazuh pour la sécurité, la configuration, les contrôles de conformité et l’évaluation de vulnérabilités
• Surveillez votre installation Wazuh via l’application web
• Comprendre comment Wazuh aide à la conformité réglementaire (PCI, SOCKS, HIPAA, RGPD…)
• Comprendre la variété d’options disponibles pour pousser ou extraire le contenu du journal dans Wazuh