Zapraszamy Państwa serdecznie na kolejne Warsztaty:
Droga od centralizacji logów do systemu SIEM: Elasticsearch, Log management, Wazuh, BRO.
Prowadzący: Szymon Ćwieka
Agenda
9:00 – 09:15 Rejestracja uczestników
9:15 – 10:00 Różnice Elastic Stack vs. Energy Logserver
Architektura
Licencjonowanie
10:00 – 12:00 Uruchomienie środowisk, konfiguracja nasłuchu danych, przyjęcie komunikatów ze źródeł Windows, Linux, Syslog
Zarządzanie dostępem
Uprawnienia do obiektów
Raportowanie
12:00 – 12:15 Przerwa kawowa
12:15 – 12:45 Instalacja Wazuh Server/ Agents
Detekcja rootkits
Niezgodność CIS/PCI DSS
Zarządzanie integralnością plików
Skaner podatności
Reguły własne
12:45 – 13:00 Analiza wyników Wazuh
13:00 – 13:30 Lunch
13:30 – 16:00 Tworzenie dashboardów bezpieczeństwa
Tworzenie alarmów bezpieczeństwa
Wprowadzenie BRO
Obsługa komunikatów BRO w Energy Logserver
Integracja wszystkich widoków
16:00 Zakończenie warsztatów