Szkolenie koncentruje się na praktycznym wdrożeniu systemu SIEM na przykładzie platformy Wazuh. Uczestnicy krok po kroku przechodzą przez proces instalacji, konfiguracji oraz uruchomienia środowiska zarówno w modelu On-Premise, jak i w chmurze.
W trakcie szkolenia omawiane jest podłączanie endpointów (serwerów, stacji roboczych) oraz integracja różnych źródeł logów. Uczestnicy uczą się tworzyć reguły korelacyjne, które pozwalają wykrywać zagrożenia i nieprawidłowości w infrastrukturze IT. Szczególny nacisk położony jest na praktykę — w tym tworzenie własnych dekoderów i reguł dla systemów, które nie są natywnie wspierane przez Wazuh.
Dodatkowo szkolenie obejmuje integrację z popularnymi usługami chmurowymi, takimi jak Microsoft 365 oraz Google Workspace, co pozwala na centralizację monitoringu i zwiększenie widoczności zdarzeń w organizacji.
Ważną częścią szkolenia jest praca z platformą Wazuh. Uczestnicy poznają jej podstawowe funkcje, sposoby integracji oraz możliwości analizy zdarzeń bezpieczeństwa.
Na zakończenie omawiane są praktyczne scenariusze wykrywania incydentów, które pokazują, jak wykorzystać SIEM do zwiększenia widoczności i bezpieczeństwa w organizacji.
administratorów systemów i sieci, analityków SOC i specjalistów ds. bezpieczeństwa, inżynierów DevOps / SecOps, osób odpowiedzialnych za wdrożenia i utrzymanie SIEM, specjalistów IT chcących zdobyć praktyczne umiejętności pracy z Wazuh.
online na żywo oraz stacjonarnie.