Ευχαριστούμε που στάλθηκε η αποσαφήνισή σας! Ένα μέλος της ομάδου μας θα επικοινωνήσει μαζί σας σύντομα.
Ευχαριστούμε για την εκδήλωση κράτησης! Ένας από τους συνεργάτες μας θα επικοινωνήσει μαζί σας σύντομα.
Εξέλιξη Κομματιού
Κυριαρχία Ανοικτού Κώδικα στο SIEM
- Γιατί τα cloud SIEMs δημιουργούν κινδύνους συμμόρφωσης και κόστους για τη διατήρηση καταχωρήσεων.
- Αρχιτεκτονική Wazuh: διακομιστής, ευρετηριαστής, πίνακας ελέγχου και πράκτορες.
- Σύγκριση με τα Splunk, Sentinel, Elastic Security και QRadar.
Ανάπτυξη και Αρχιτεκτονική
- Μοναδική-κόμβος και κατανεμημένα πρότυπα ανάπτυξης.
- Docker Compose και manifests Kubernetes.
- Προδιαγραφές υλικού: CPU, RAM, IOPS δίσκου για την απορρόφηση καταχωρήσεων.
- Διαμόρφωση πιστοποιητικών και TLS για την επικοινωνία των συστατικών.
Διαχείριση Πρακτόρων
- Εγκατάσταση πρακτόρων μέσω πακέτων, Ansible ή GPO.
- Εγγραφή πράκτορα, ανταλλαγή κλειδιών και ανάθεση σε ομάδες.
- Παρακολούθηση χωρίς πράκτορα (agentless) μέσω syslog, AWS S3 ή polling API.
- Στρατηγικές αναβάθμισης πρακτόρων σε μεγάλους στόλους.
Μηχανική Ανίχνευσης (Detection Engineering)
- Decoders και κανόνες για την ανάλυση καταχωρήσεων και εξαγωγή γεγονότων.
- Χαρτογράφηση MITRE ATT&CK για κατηγορίες κανόνων.
- Παρακολούθηση ακεραιότητας αρχείων (FIM) και ανίχνευση rootkits.
- Προσαρμοσμένοι κανόνες με σύνταξη XML και YAML.
- Ενσωμάτωση πληροφοριών απειλών: MISP, VirusTotal και AlienVault.
Ανταπόκριση σε Περιστατικά και Αυτοματοποίηση
- Ενεργή ανταπόκριση: αποκλεισμός από το firewall, απενεργοποίηση λογαριασμού, τερματισμός διεργασίας.
- Ενσωμάτωση SOAR με Shuffle, n8n ή προσαρμοσμένα webhooks.
- Συσχέτιση ειδοποιήσεων και αλυσοδέσμηση πολλαπλών σταδίων επίθεσης.
- Διαχείριση υποθέσεων και διατήρηση αποδεικτικών στοιχείων.
Συμμόρφωση και Αναφορές
- Χαρτογράφηση ελέγχων PCI-DSS, HIPAA, GDPR και NIST.
- Παρακολούθηση πολιτικής για δύναμη κωδικών πρόσβασης, κρυπτογράφηση και εγκατάσταση ενημερώσεων.
- Γεννοποίηση προγραμματισμένων αναφορών και εξαγωγή.
- Ακεραιότητα ιστορικού ελέγχου (audit trail) και ανίχνευση παρέμβασης.
Πίνακες Ελέγχου και Οπτικοποίηση
- Προσαρμογή πίνακα ελέγχου Wazuh και δημιουργία widget.
- Ενσωμάτωση με Grafana για προηγμένες οπτικοποιήσεις.
- Συμβατότητα με Kibana για παραδοσιακές αναπτύξεις Elastic.
- Προβολές για διοικητικά στελέχη και λειτουργικά SOC.
Συντήρηση και Κλιμάκωση
- Διαχείριση sharding του ευρετηριαστή και αρχειοθέτηση hot-warm-cold.
- Πολιτικές διατήρησης καταχωρήσεων και διαδικασίες νομικής κράτησης (legal hold).
- Αποκατάσταση καταστροφών και ανοικοδόμηση συσσωματώματος (cluster).
Απαιτήσεις
- Γνώσεις διαχείρισης συστήματος Linux και Windows σε ενδιάμεστο επίπεδο.
- Κατανόηση εννοιών SIEM: συσχέτιση, ειδοποιήσεις και συναθροισμός καταχωρήσεων (log aggregation).
- Εμπειρία με το Elastic Stack ή το OpenSearch.
Κοινό
- Κέντρα Λειτουργιών Ασφαλείας (SOC) που αντικαθιστούν το εμπορικό SIEM.
- Ομάδες συμμόρφωσης που χρειάζονται τοπική (on-premise) διατήρηση καταχωρήσεων.
- Κυβερνητικοί οργανισμοί που απαιτούν ανίχνευση απειλών κυριαρχίας (sovereign threat detection).
21 Ώρες
Σχόλια (3)
Ο εκπαιδευτής ήταν χρήσιμος.
Attila - Lifial
Κομμάτι - Compliance and the Management of Compliance Risk
Μηχανική Μετάφραση
Εργασία εργαστηρίου
Tse Kiat - ST Engineering Training & Simulation Systems Pte. Ltd.
Κομμάτι - Automated Monitoring with Zabbix
Μηχανική Μετάφραση
μάθηση για το Βασίλειο
Daksha Vallabh - Standard Bank of SA Ltd
Κομμάτι - Basel III – Certified Basel Professional
Μηχανική Μετάφραση
