Cursusaanbod
Soevereiniteit van open-source SIEM
- Waarom cloud-SIEM's compliance- en kostengevolgen met zich meebrengen voor logretentie.
- Wazuh-architectuur: server, indexer, dashboard en agents.
- Vergelijking met Splunk, Sentinel, Elastic Security en QRadar.
Implementatie en Architectuur
- Deployment-patronen voor single-node en distributed setup's.
- Docker Compose- en Kubernetes-manifesten.
- Hardware-specificaties: CPU, RAM en disk IOPS voor logingestie.
- Certificaten- en TLS-configuratie voor componentcommunicatie.
Agentbeheer
- Installatie van agents via pakketten, Ansible of GPO.
- Agent-enrollment, sleuteluitwisseling en groepstoewijzing.
- Agentloze monitoring via syslog, AWS S3 of API-polling.
- Strategieën voor agent-upgrades over grote fleets.
Detection Engineering
- Decoders en regels voor logparsen en eventextractie.
- MITRE ATT&CK-mapping voor regelf categoriën.
- Bestandsintegriteitsmonitoring (FIM) en rootkitdetectie.
- Aangepaste regels met XML- en YAML-syntax.
- Integratie van threat intelligence: MISP, VirusTotal en AlienVault.
Incidentrespons en Automatisering
- Actieve respons: firewall-blocking, accountuitschakeling en process kill.
- SOAR-integratie met Shuffle, n8n of aangepaste webhooks.
- Alertcorrelatie en multi-stage attack chaining.
- Case management en bewaar van forensisch bewijsmateriaal.
Compliance en Rapportage
- PCI-DSS, HIPAA, GDPR en NIST-controle mapping.
- Policy monitoring voor wachtwoordsterkte, encryptie en patching.
- Geplande rapportagegeneratie en export.
- Integriteit van het audittrail en tamper detectie.
Dashboards en Visualisatie
- Aanpassing van Wazuh-dashboard en het creëren van widgets.
- Grafana-integratie voor geavanceerde visualisaties.
- Kibana-compatibiliteit voor legacy Elastic-implementaties.
- Executive en operationele SOC-weergaven.
Onderhoud en Schaling
- Indexer shard management en hot-warm-cold archivering.
- Logretentiebeleiden en legal hold-procedures.
- Disaster recovery en clusterheropbouw.
Vereisten
- Midden-niveau kennis van Linux- en Windows-systeembeheer.
- Begrip van SIEM-concepten: correlatie, alerting en logaggregatie.
- Ervaring met de Elastic Stack of OpenSearch.
Doelgroep
- Security operations centers die commerciële SIEM-oplossingen vervangen.
- Complyanceteams die behoefte hebben aan on-premise logretentie.
- Overheidsinstanties die soevereine threatdetectie vereisen.
Aangepaste bedrijfsopleiding
Opleidingsoplossingen ontworpen exclusief voor bedrijven.
- Aangepaste inhoud: We passen de syllabus en praktijkopdrachten aan naar de echte doelen en behoeften van uw project.
- Voor flexibel schema: Datums en tijden aangepast aan het rooster van uw team.
- Formaat: Online (live), In-company (bij uw kantoren) of Hybride.
Prijs per privégroep, online live training, startend vanaf 4800 € + BTW*
Neem contact met ons op voor een exacte offerte en om onze laatste promoties te horen
Reviews (3)
De instructeur was behulpzaam.
Attila - Lifial
Cursus - Compliance and the Management of Compliance Risk
Automatisch vertaald
Laboratoriumoefening
Tse Kiat - ST Engineering Training & Simulation Systems Pte. Ltd.
Cursus - Automated Monitoring with Zabbix
Automatisch vertaald
leren over Basel
Daksha Vallabh - Standard Bank of SA Ltd
Cursus - Basel III – Certified Basel Professional
Automatisch vertaald
