Sessió tècnica Wazuh SIEM

Wazuh SIEM és una plataforma de seguretat que centralitza esdeveniments produïts en la infraestructura tecnològica per a identificar amenaces i anomalies en temps real.

Descobreix en la nostra pròxima formació què és Wazuh, la seva arquitectura, els mètodes disponibles per a la recopilació d’esdeveniments, els agents Wazuh i com identifica comandaments maliciosos.

Agenda

10:00h Presentació NexTReT
10:05h Què és Wazuh SIEM?
10: 15h Arquitectura Wazuh SIEM
10:30h Mètodes disponibles per a la recopilació d’esdeveniments
10:40h Agents Wazuh

  • Desplegament d’agents
  • Actualització centralitzada d’agents
  • Leaky Bucket i Configuracions

10:50h Laboratori: Identificació de comandaments Powershell potencialment maliciosos

  • Windows Event Channel
  • Regles, descodificadors i troubleshooting
  • Detecció de comandaments powershell maliciós executat en un endpoint
  • Dashboard personalitzat

11:05h Dubtes i preguntes
11:15h Fi de la sessió

Demana el video!


    L'esdeveniment ha finalitzat, però pot sol·licitar la gravació omplint el qüestionari.

    Data

    18 set. 2024
    Caducat

    Hora

    10:00 am - 11:15 am

    localització

    Webinar