Sesión técnica Wazuh SIEM
Wazuh SIEM es una plataforma de seguridad que centraliza eventos producidos en la infraestructura tecnológica para identificar amenazas y anomalías en tiempo real.
Descubre en nuestra próxima formación qué es Wazuh, su arquitectura, los métodos disponibles para la recopilación de eventos, los agentes Wazuh y como identifica comandos maliciosos.
Agenda
10:00h Presentación NexTReT
10:05h ¿Qué es Wazuh SIEM?
10: 15h Arquitectura Wazuh SIEM
10:30h Métodos disponibles para la recopilación de eventos
10:40h Agentes Wazuh
- Despliegue de agentes
- Actualización centralizada de agentes
- Leaky Bucket y Configuraciones
10:50h Laboratorio: Identificación de comandos Powershell potencialmente maliciosos
- Windows Event Channel
- Reglas, decodificadores y troubleshooting
- Detección de comando powershell malicioso ejecutado en un endpoint
- Dashboard personalizado
11:05h Dudas y preguntas
11:15h Fin de la sesión