Sélectionner une page
Formations CyberSécurité Sécurité de l'infrastructure Formation Wazuh : Détectez les menaces en temps réel

Formation Wazuh : Détectez les menaces en temps réel

formation wazuh
Prix 2900€ HT / personne
4 jours (28 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

PRÉSENTATION

Notre formation Wazuh vous permettra de sécuriser vos infrastructures informatiques de manière efficace et de surveiller en temps réel les menaces potentielles. Contrairement à d’autres outils de sécurité, Wazuh offre une plateforme unifiée pour différents environnements tels que les centres de données, les infratructures cloud et les applications.

Dans cette formation, destinée aux ingénieurs et aux consultants en sécurité responsables de la mise en œuvre, de la configuration et de l’exploitation d’un système Wazuh HIDS/SIEM. Il couvre tous les principaux composants du Wazuh et comment en tirer le meilleur parti.

Vous obtiendrez une expérience directe avec de nombreuses fonctionnalités de Wazuh et apprendrez de nombreuses façons de réunir ces fonctionnalités en synergie à des fins avancées.

Ce cours se compose de conférences et d’exercices pratiques effectués pour comprendre le fonctionnement de la technologie. Ces exercices vous apprennent à effectuer des tâches de configuration et d’exploitation afin d’exercer les fonctionnalités mises au point tout au long de la formation.

Comme dans toutes nos formations, celle-ci vous présentera la dernière version stable de Wazuh (à la date de rédaction de l’article : Wazuh 4.3).

 

Objectifs

  • Décrire les principales caractéristiques et composants de Wazuh
  • Configurer Wazuh managers and agents
  • Créez de nouvelles règles et de nouveaux décodeurs
  • Comprendre le pipeline de données d’évènement/alerte Wazuh et les programmes, fichiers de données et chemins réseau impliqués
  • Naviguez dans les alertes Wazuh pour la sécurité, la configuration, les contrôles de conformité et l’évaluation de vulnérabilités
  • Surveillez votre installation Wazuh via l’application web
  • Comprendre comment Wazuh aide à la conformité réglementaire (PCI, SOCKS, HIPAA, RGPD…)
  • Comprendre la variété d’options disponibles pour pousser ou extraire le contenu du journal dans Wazuh

 

Public visé

  • Professionnels iT
  • Administrateurs systèmes
  • Administrateurs réseau
  • Ingénieurs DevOps
  • Architectes de solution Cloud

 

Pré-requis

  • Avoir de l’expérience sur les concepts de base de la sécurité informatique
  • Connaissance de base de la ligne de commande Linux
  • Tester Mes Connaissances

Programme de notre formation Wazuh

 

Jour 1 : Présentation

  • Introduction au Wazuh
  • Architecture et communication sécurisée
  • Méthodes de déploiement et d’enregistrement des agents
  • Tableau de bord Wazuh
  • Mise à niveau push de l’agent
  • Wazuh configuration

 

Jour 2 : Analyse

  • Analyse des journaux
  • Wazuh Indexer et tableau de bord
  • Ensemble de règles Wazuh
  • Décodeurs et règles
  • Listes CDB
  • Traversée de l’ensemble de règles Wazuh
  • Configuration avancée du pipeline de l’indexeur

 

Jour 3 : Surveillance

  • Surveillance de l’intégrité des fichiers
  • Collecte de l’inventaire des agents et détection des vulnérabilités
  • Détection des rootkits
  • Système d’intégration Wazuh
  • Réponse active
  • Évaluation de la configuration de la sécurité

 

Jour 4 : Intégration

  • Techniques MITRE ATT&CK
  • Intégration Docker
  • Présentation de l’intégration d’Amazon CloudTrail
  • Intégration d’Osquery
  • Intégration de Sysmon
  • Visite du cluster Wazuh Manager
  • Automatisation de traitement des alertes
  • Évaluation

Pour aller plus loin

Formation Microsoft Sentinel

Formation IBM QRadar SIEM

Formation GrayLog

Télécharger le plan du cours
Download the course outline

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Nos Formateurs Référents

Témoignages

2 août 2024

Les – : Formateur peu pédagogue : Je veux bien entendre que le formateur a dû s’adapter au fait que nous connaissions déjà partiellement Wazuh mais le cours ne semblait pas très préparé.

Le formateur n’est pas très patient lorsqu’on fait des choses en partage d’écran, et paradoxalement lorsqu’il chercher à faire fonctionner quelque chose en partage d’écran nous subissons patiemment sans plusccomprendre ce qu’il cherche a faire au bout d’un moment. Exemple : jour 2 de la formation nous avons passé 30 minutes a voir le formateur lutter a essayer d’écrire une Regex. C’est ok, tout le monde a du mal avec les regex, mais nous n’avons pas besoin de passer autant de temps à essayer d’écrire notre propre regex, surtout quand il existe dans les fichiers de Wazuh des exemples de Regex qui fonctionnent.

Et c’est quelque chose qui est revenu plusieurs fois.

Thibault A. de chez TELEOPHTALMO

Afficher tous les témoignages

2 août 2024

Les – : Formateur peu pédagogue : Je veux bien entendre que le formateur a dû s’adapter au fait que nous connaissions déjà partiellement Wazuh mais le cours ne semblait pas très préparé.

Le formateur n’est pas très patient lorsqu’on fait des choses en partage d’écran, et paradoxalement lorsqu’il chercher à faire fonctionner quelque chose en partage d’écran nous subissons patiemment sans plusccomprendre ce qu’il cherche a faire au bout d’un moment. Exemple : jour 2 de la formation nous avons passé 30 minutes a voir le formateur lutter a essayer d’écrire une Regex. C’est ok, tout le monde a du mal avec les regex, mais nous n’avons pas besoin de passer autant de temps à essayer d’écrire notre propre regex, surtout quand il existe dans les fichiers de Wazuh des exemples de Regex qui fonctionnent.

Et c’est quelque chose qui est revenu plusieurs fois.

Thibault A. de chez TELEOPHTALMO
2 août 2024

Les – : Le formateur

Trop de « TP » en partage d’écran, qui ne laissent pas la place à la réflexion

En synthèse : Le formateur ne donne pas l’impression de maîtriser la solution.

Explications et discours confus

Trop de « démonstrations » qui ne fonctionnent jamais

Yohan D. de chez TELEOPHTALMO
7 juin 2024

Les + : Objectif de la formation atteint. Disponibilité du formateur pour s’adapter à nos demandes spécifiques.

Les – : Bien que le formateurs semblait parfaitement compétant sur le sujet, certain passages semblaient encore un peu ‘brouillons »

Alexis L. de chez STUDEC
7 juin 2024

Les – : Niveau du formateur.

Brian N. de chez STUDEC

Noter la formation

Prix 2900€ HT / personne
4 jours (28 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

Contact Audit

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp