Sesión técnica Wazuh SIEM

Wazuh SIEM es una plataforma de seguridad que centraliza eventos producidos en la infraestructura tecnológica para identificar amenazas y anomalías en tiempo real.

Descubre en nuestra próxima formación qué es Wazuh, su arquitectura, los métodos disponibles para la recopilación de eventos, los agentes Wazuh y como identifica comandos maliciosos.

Agenda

10:00h Presentación NexTReT
10:05h ¿Qué es Wazuh SIEM?
10: 15h Arquitectura Wazuh SIEM
10:30h Métodos disponibles para la recopilación de eventos
10:40h Agentes Wazuh

  • Despliegue de agentes
  • Actualización centralizada de agentes
  • Leaky Bucket y Configuraciones

10:50h Laboratorio: Identificación de comandos Powershell potencialmente maliciosos

  • Windows Event Channel
  • Reglas, decodificadores y troubleshooting
  • Detección de comando powershell malicioso ejecutado en un endpoint
  • Dashboard personalizado

11:05h Dudas y preguntas
11:15h Fin de la sesión

¡Pídenos el video!


    El evento está terminado.

    Fecha

    18 Sep 2024
    ¡Caducado!

    Hora

    10:00 am - 11:15 am

    Localización

    Webinar