Разбираем ключевые возможности Wazuh: мониторинг безопасности, анализ угроз, соответствие требованиям и автоматизация защиты. Обратите внимание: открытый урок проходит в рамках курса «Специалист по внедрению SIEM». Если после вебинара вы захотите глубже разобраться в настройке и эксплуатации Wazuh, а также узнать о других SIEM-решениях, перейдите по ссылке
и ознакомьтесь с полной программой обучения. О чём поговорим: Покажем, как Wazuh выполняет мониторинг безопасности и обнаруживает угрозы. Разберем встроенные механизмы нормализации, корреляции, инвентаризации и анализа уязвимостей. Посмотрим, как Wazuh работает с логами Windows и Linux. Обсудим возможности интеграции с другими инструментами. Ответим на вопросы и обсудим, в каких сценариях Wazuh наиболее эффективен. Кому будет интересно: Архитекторы ИБ. Инженеры SIEM. Архитекторы SOC. Руководители служб информационной безопасности. В результате урока: Вы получите представление о возможностях Wazuh и его роли в системе ИБ, поймете, как он помогает выявлять угрозы и обеспечивать защиту инфраструктуры. «Специалист по внедрению SIEM» -
Преподаватель: Андрей Мешков - инженер-аналитик SOC (L3) Пройдите опрос по итогам мероприятия -
Следите за новостями проекта: Telegram:
ВКонтакте:
LinkedIn:
Хабр:
