Wazuh как SIEM: возможности, преимущества, применение! // Курс «Специалист по внедрению SIEM»

Разбираем ключевые возможности Wazuh: мониторинг безопасности, анализ угроз, соответствие требованиям и автоматизация защиты. Обратите внимание: открытый урок проходит в рамках курса «Специалист по внедрению SIEM». Если после вебинара вы захотите глубже разобраться в настройке и эксплуатации Wazuh, а также узнать о других SIEM-решениях, перейдите по ссылке https://otus.ru/lessons/siem/
и ознакомьтесь с полной программой обучения. О чём поговорим: Покажем, как Wazuh выполняет мониторинг безопасности и обнаруживает угрозы. Разберем встроенные механизмы нормализации, корреляции, инвентаризации и анализа уязвимостей. Посмотрим, как Wazuh работает с логами Windows и Linux. Обсудим возможности интеграции с другими инструментами. Ответим на вопросы и обсудим, в каких сценариях Wazuh наиболее эффективен. Кому будет интересно: Архитекторы ИБ. Инженеры SIEM. Архитекторы SOC. Руководители служб информационной безопасности. В результате урока: Вы получите представление о возможностях Wazuh и его роли в системе ИБ, поймете, как он помогает выявлять угрозы и обеспечивать защиту инфраструктуры. «Специалист по внедрению SIEM» - https://otus.pw/oP5Q/
Преподаватель: Андрей Мешков - инженер-аналитик SOC (L3) Пройдите опрос по итогам мероприятия - https://otus.pw/angp/
Следите за новостями проекта: Telegram: https://t.me/Otusjava
ВКонтакте: https://otus.pw/850t
LinkedIn: https://otus.pw/yQwQ/
Хабр: https://otus.pw/S0nM/