Udemy
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
Subscribe
Turn what you know into an opportunity and reach millions around the world.
Learn More
Your cart is empty.
Keep shopping
Curso de SIEM Wazuh do Zero ao Avançado na Prática!
Rating: 4.6 out of 5(393 ratings)
2,175 students

Curso de SIEM Wazuh do Zero ao Avançado na Prática!

Ferramenta de Segurança Completa Open Source que une SIEM, XDR, Compliance, análise de logs, resposta a incidentes, etc!
Created byBruno Marques da Silva
Last updated 5/2025
Portuguese

What you'll learn

  • Instalação do SIEM Wazuh passo a passo!
  • Criação de um laboratório próprio para testes!
  • Gestão de vulnerabilidades do ambiente
  • Criação de painéis de detecção de ameaças com o Grafana
  • Detecção e identificação de ameaças cibertnéticas
  • Identificar tentativas de acessos de atores maliciosos
  • Monitoramento de eventos de segurança em Windows, Linux, Firewall, WAF, Endpoint, aplicações, etc
  • Ter uma gestão de logs centralizadas
  • Criação de regras e decodificadores de acordo com a aplicação que existe no seu ambiente
  • Defender o ambiente corporativo de acessos indevidos.

Course content

4 sections26 lectures15h 8m total length

  • Download e Instalação do Virtualbox 7.02:15

    Aula 01: Download e instalação do VirtualBox 7.0

    Link para download:
    Virtualbox https://www.virtualbox.org/wiki/Downloads

    Extension Pack: https://download.virtualbox.org/virtualbox/7.0.8/Oracle_VM_VirtualBox_Extension_Pack-7.0.8.vbox-extpack

  • Download e Instalação do Vmware Workstation 17 Pro3:35

    Aula 01: Download e instalação do Vmware Workstation 17 Pro


    Link de download:

    VMware Workstation 17 Pro: https://www.vmware.com/br/products/workstation-pro/workstation-pro-evaluation.html

  • Fazendo Download da ISO do Sistema Operacional Ubuntu 22.04 LTS1:51

    Aula 02 -  Fazendo Download da ISO do Sistema Operacional Ubuntu 22.04 LTS

    Link de download:

    Ubuntu Server 22.04 LTS: https://ubuntu.com/download/server

  • Subindo o ambiente através de uma OVA do Wazuh12:18

    04 - Importando um OVA do Wazuh

  • Subindo o ambiente modo fácil42:37
  • Subindo o ambiente modo avançado32:08
  • Instalação, configuração e remoção dos agentes38:42
  • Configuração do arquivo OSSEC do Wazuh Server39:46
  • Como fazer upgrade do Wazuh30:49
  • Configurando o Wazuh para receber Syslog39:12
  • Controle e Gestão de Acessos no Wazuh36:39
  • Usando Agentes com Autenticação por Senhas38:41

Requirements

  • Para desenvolver o laboratório básico, recomendamos um computador com pelo menos 16GB de RAM
  • Conhecimentos Básicos de Windows e Linux
  • Para desenvolver o laboratório avançado, recomendamos um computador com pelo menos 32GB de RAM
  • Conhecimentos Básicos de Segurança
  • Internet

Description

Wazuh é uma plataforma completa de segurança de código aberto (Open Source)!

Possui uma comunidade com mais de 8 mil pessoas ativas, que utilizam a ferramenta e trocam experiências sobre a ferramenta.

Ele possui proteção XDR e SIEM unificadas para endpoints e Cloud publicas ou privadas!

Com ele é possível fazer:

Endpoint Security

  • Configuration Assessment (Avaliação de configuração)

  • Extended Detection and Response (Detecção e Resposta Estendidas)

  • File Integrity Monitoring (Monitoramento de Integridade de Arquivos)

Threat Intelligence

  • Threat Hunting (Caça Ameaças)

  • IT Hygiene (Higiene de TI)

  • Vulnerability Detection (Detecção de Vulnerabilidade)

Security Operations

  • Log Data Analysis (Análise de dados de registro)

  • Malware Detection (Detecção de malware)

  • Audit and Compliance (Auditoria e Conformidade com frameworks de mercado)

Cloud Security

  • Posture Management (Gerenciamento de Postura)

  • Workload Protection (Proteção de carga de trabalho)

  • Container Security (Segurança de Contêineres)


Neste curso iremos aprender a como instalar o Wazuh do zero, para isso iremos instalar o sistema operacional ubuntu server em uma máquina virtual, depois implantaremos o Wazuh All in one, para simular um ambiente real.


Iremos fazer o monitoramento de host Linux, Windows, firewall, entre outros dispositivos.


Faremos poderosas integrações do Wazuh com Office 365, VirusTotal, AbuseIPDB, entre outros!
Veremos como os logs são inseridos na ferramenta e como um analista de segurança da informação deve analisar os logs de segurança para fazer uma resposta eficaz a um incidente de segurança


Iremos expandir a capacidade do wazuh a todo tipo de ferramenta que possua um envio de log ativo como syslog, para isso iremos desenvolver aulas de como capturar os logs, criar decodificadores para realizar o parse das informações do log e criar regras para alerta a equipe de monitoramento.

Iremos aprender a como fazer dashboard com a integração do Wazuh e Grafana, gerando dashboard gerenciais exclusivos dos principais eventos de segurança!


Trabalharemos com o envio de alertas personalizados por e-mail através de um servidor postfix.


Faremos um dashboard de gestão de vulnerabilidade em real time de todo o ambiente, assim possibilitando a identificação dos principais CVE's que temos em nosso ambiente.

O Wazuh trabalha com vários frameworks como MITRE ATT&CK, HIPAA. GDPR, PCI DSS, etc.


Exploraremos políticas de monitoramento e auditoria de sistemas operacionais, melhorando as defesas do sistema através do módulo SCA (Security configuration assessment).


Com o Wazuh sua capacidade de detectar malwares, ransomware, escalonamento de privilégios, movimentações laterais, scripts maliciosos, entre outras formas de ataques silenciosos estão com seus dias contados.


Tenha visão de tudo que acontece em seu ambiente e deixe-o a prova de hacker.

Who this course is for:

  • Analista de Segurança da Informação
  • Equipe de Blue team
  • Analista de infra estrutura
  • Analista de redes
  • Estudiosos de cyber segurança
  • Segurança em Nuvem (AWS, GCP, Docker)
  • Analista de SIEM
  • Analista de cyber segurança
  • Analista SOC
  • Analista NOC

Report abuse