Formation Wazuh
| 2900€ HT / personne |
| 4 jours (28 heures) |
PRÉSENTATION
Notre formation Wazuh vous permettra de sécuriser vos infrastructures informatiques de manière efficace et de surveiller en temps réel les menaces potentielles. Contrairement à d’autres outils de sécurité, Wazuh offre une plateforme unifiée pour différents environnements tels que les centres de données, les infratructures cloud et les applications.
Dans cette formation, destinée aux ingénieurs et aux consultants en sécurité responsables de la mise en œuvre, de la configuration et de l’exploitation d’un système Wazuh HIDS/SIEM. Il couvre tous les principaux composants du Wazuh et comment en tirer le meilleur parti.
Vous obtiendrez une expérience directe avec de nombreuses fonctionnalités de Wazuh et apprendrez de nombreuses façons de réunir ces fonctionnalités en synergie à des fins avancées.
Ce cours se compose de conférences et d’exercices pratiques effectués pour comprendre le fonctionnement de la technologie. Ces exercices vous apprennent à effectuer des tâches de configuration et d’exploitation afin d’exercer les fonctionnalités mises au point tout au long de la formation.
Comme dans toutes nos formations, celle-ci vous présentera la dernière version stable de Wazuh (à la date de rédaction de l’article : Wazuh 4.11).
Objectifs
- Installer, configurer et gérer efficacement l’infrastructure Wazuh (Manager, Agents, Indexer, Dashboard).
- Personnaliser le ruleset en développant des décodages, des règles et des scénarios avancés adaptés à leur environnement spécifique.
- Automatiser la détection et la réponse aux incidents (via les scripts Active Response) et assurer la conformité aux politiques de sécurité.
- Surveiller l’intégrité des systèmes (FIM) et détecter les vulnérabilités ainsi que les rootkits.
- Mettre en œuvre des intégrations avancées avec des solutions tierces (Docker, AWS, Osquery, Sysmon, MITRE ATT&CK).
- Administrer un environnement Wazuh en cluster afin d’assurer la haute disponibilité et la résilience.
- Expliquer en détail l’architecture et le fonctionnement complet de Wazuh.
Public visé
- Professionnels iT
- Administrateurs systèmes
- Administrateurs réseau
- Ingénieurs DevOps
- Architectes de solution Cloud
Pré-requis
- Avoir de l’expérience sur les concepts de base de la sécurité informatique
- Connaissance de base de la ligne de commande Linux
- Tester Mes Connaissances
Pré-requis techniques
- Un PC capable de faire tourner des conteneurs Docker (minimum 8 Go de RAM requis) pour les labs
Programme de notre formation Wazuh
DÉCOUVERTE & INSTALLATION
- Introduction à Wazuh et cas d’usage
- Architecture et communication sécurisée
- Installation d’un cluster Wazuh (Manager, Indexer, Dashboard)
- Méthodes de déploiement et d’enregistrement des agents
- Tableau de bord Wazuh : découverte des fonctionnalités
- Mise à niveau push de l’agent
- Configuration de base de Wazuh
- Atelier 1 : Déploiement d’un environnement complet
- Atelier 2 : Enregistrement et supervision d’agents
ANALYSE & DÉTECTION
- Analyse des journaux de sécurité
- Fonctionnement du Wazuh Indexer et du Dashboard
- Ensemble de règles Wazuh
- Décodeurs, règles et Listes CDB
- Pipeline Wazuh : compréhension et optimisation
- Atelier 3 : Création de règles personnalisées
- Atelier 4 : Analyse d’alertes et filtrage avancé
SURVEILLANCE & RÉACTION
- Surveillance de l’intégrité des fichiers
- Collecte de l’inventaire des agents
- Détection des vulnérabilités
- Détection des rootkits
- Réponse active et remédiation
- Évaluation de la configuration de sécurité (CIS, PCI, GDPR…)
- Atelier 5 : Simulation d’une attaque et détection
- Atelier 6 : Mise en place d’une réponse active
INTÉGRATION & CAS CONCRETS
- Techniques MITRE ATT&CK appliquées à Wazuh
- Intégration d’Osquery pour l’inventaire avancé
- Intégration de Sysmon pour Windows Events
- Présentation de l’intégration Amazon CloudTrail
- Automatisation du traitement des alertes
- Visite du cluster Wazuh Manager & bonnes pratiques
- Optimisation et dépannage
- Atelier 7 : Intégration d’un outil externe (Osquery ou Sysmon)
- Atelier 8 : Cas concret de détection d’incident & remédiation
Pour aller plus loin
Formation Microsoft Sentinel
Formation IBM QRadar SIEM
Formation GrayLog
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Nos Formateurs Référents
Témoignages
Les – : Formateur peu pédagogue : Je veux bien entendre que le formateur a dû s’adapter au fait que nous connaissions déjà partiellement Wazuh mais le cours ne semblait pas très préparé.
Le formateur n’est pas très patient lorsqu’on fait des choses en partage d’écran, et paradoxalement lorsqu’il chercher à faire fonctionner quelque chose en partage d’écran nous subissons patiemment sans plusccomprendre ce qu’il cherche a faire au bout d’un moment. Exemple : jour 2 de la formation nous avons passé 30 minutes a voir le formateur lutter a essayer d’écrire une Regex. C’est ok, tout le monde a du mal avec les regex, mais nous n’avons pas besoin de passer autant de temps à essayer d’écrire notre propre regex, surtout quand il existe dans les fichiers de Wazuh des exemples de Regex qui fonctionnent.
Et c’est quelque chose qui est revenu plusieurs fois.
Afficher tous les témoignages
Les – : Formateur peu pédagogue : Je veux bien entendre que le formateur a dû s’adapter au fait que nous connaissions déjà partiellement Wazuh mais le cours ne semblait pas très préparé.
Le formateur n’est pas très patient lorsqu’on fait des choses en partage d’écran, et paradoxalement lorsqu’il chercher à faire fonctionner quelque chose en partage d’écran nous subissons patiemment sans plusccomprendre ce qu’il cherche a faire au bout d’un moment. Exemple : jour 2 de la formation nous avons passé 30 minutes a voir le formateur lutter a essayer d’écrire une Regex. C’est ok, tout le monde a du mal avec les regex, mais nous n’avons pas besoin de passer autant de temps à essayer d’écrire notre propre regex, surtout quand il existe dans les fichiers de Wazuh des exemples de Regex qui fonctionnent.
Et c’est quelque chose qui est revenu plusieurs fois.
Les – : Le formateur
Trop de “TP” en partage d’écran, qui ne laissent pas la place à la réflexion
En synthèse : Le formateur ne donne pas l’impression de maîtriser la solution.
Explications et discours confus
Trop de “démonstrations” qui ne fonctionnent jamais
Les + : Objectif de la formation atteint. Disponibilité du formateur pour s’adapter à nos demandes spécifiques.
Les – : Bien que le formateurs semblait parfaitement compétant sur le sujet, certain passages semblaient encore un peu ‘brouillons”
Les – : Niveau du formateur.
Noter la formation
| 2900€ HT / personne |
| 4 jours (28 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS
