Monitorowanie infrastruktury z użyciem systemu SIEM Wazuh: od surowych logów do wykrycia incydentu

Instalacja i podstawy konfiguracji Wazuh

• Wprowadzenie do Wazuh: funkcje, zastosowania i miejsce SIEM w bezpieczeństwie IT.
• Szczegółowa architektura: rola serwera, agentów, indexera oraz interfejsu graficznego.
• Pobranie i instalacja serwera Wazuh w środowisku Linux
• Konfiguracja agentów na systemach Windows i Linux; w tym tryb agentless na urządzeniach sieciowych (Syslog).
• Testowanie komunikacji między agentami i serwerem, podstawowy tuning ustawień.
• Wprowadzenie do zarządzania dashboardem Wazuh i monitorowanie pierwszych zdarzeń.

Zaawansowana konfiguracja i monitorowanie

• Tworzenie i modyfikacja reguł detekcji, pisanie własnych dekoderów do logów niestandardowych.
• Ustawienia monitorowania integralności plików (FIM) oraz detekcja rootkitów.
• Przegląd i rozszerzenie polityk bezpieczeństwa, konfiguracja alertów i powiadomień.
• Automatyzacja reakcji na incydenty (Active Response) i integracja z narzędziami IDS/IPS.
• Analiza logów oraz optymalizacja wydajności systemu poprzez tuning indeksów i konfiguracji indexera.
• Tworzenie i dostosowywanie dashboardów zgodnie z potrzebami codziennego monitoringu i raportowania.