Soc Lab: Threat Hunting com Wazuh + Grafana

Threat Hunting Mastery: Integrando Wazuh e Fortalecendo a Segurança em Windows e Linux

Ratings: 4.64 / 5.00




Description

Desvende os segredos do Threat Hunting com o curso abrangente "Threat Hunting Mastery", onde você mergulhará no mundo da cibersegurança, aprendendo a utilizar o poderoso Wazuh em modo Docker, gerenciado de forma eficiente pelo Portainer. Este curso oferece uma experiência prática e hands-on, integrando ferramentas essenciais como Sysmon, Auditd, VirusTotal e YARA para fortalecer suas habilidades de detecção de ameaças.


Principais Destaques:


1. Ambiente Controlado no Grafana:

   - Configure e gerencie ambientes seguros utilizando o Grafana para visualização detalhada e análise dos logs.

   - Explore dashboards personalizados para identificar ameaças em tempo real, proporcionando uma visão abrangente das atividades suspeitas.


2. Windows Threat Hunting com Atomic Redteam:

   - Simule e detecte ataques usando o Atomic Redteam Simulator, analisando logs gerados pelo Atomic e Sysmon para Windows.

   - Crie regras personalizadas para identificação de ameaças em tempo real, implementando estratégias eficazes para proteção.


3. Linux Security Challenge:

   - Realize simulações de ataques web e bruteforce no Kali Linux, explorando o Active Response do Wazuh para bloqueios automáticos.

   - Integre CDB list e AlienVault para identificação de IPs maliciosos, proporcionando uma camada adicional de segurança.


4. Auditd e Comando Malicioso:

   - Utilize o Auditd para mapear comandos suspeitos, criando regras personalizadas para identificação de ataques em tempo real.

   - Desenvolva dashboards no Grafana para visualização eficaz de comandos maliciosos realizados por um atacante.


5. Malware Threat Hunting com YARA e VirusTotal:

   - Aprenda a realizar threat hunting de malware usando YARA para Linux e VirusTotal para Windows.

   - Implemente Active Response no Wazuh para movimentação automática de arquivos maliciosos para quarentena ou remoção imediata.


6. Simulações e Análises Aprofundadas:

   - Pratique simulações de ataques, analise logs no Wazuh e desenvolva regras avançadas para identificação precisa de ameaças.

   - Crie dashboards personalizados no Grafana para monitorar ameaças em tempo real nos diretórios monitorados em sistemas Windows e Linux.


Este curso é ideal para profissionais de segurança cibernética, administradores de sistemas e entusiastas que desejam aprimorar suas habilidades de detecção e resposta a ameaças. Prepare-se para fortalecer suas defesas cibernéticas e elevar sua expertise em Threat Hunting para um novo patamar.

What You Will Learn!

  • Guia passo a passo sobre como implantar um SOC LAB em contêiners Docker
  • Visão geral dos módulos do Wazuh e sua importância na detecção e resposta a ameaças.
  • Exploração de como integrar o Sysmon|Auditd com o Wazuh para aprimorar a detecção de eventos de segurança no Windows.
  • Aprender a integrar o YARA e o Virus Total ao Wazuh para detecção de malware com base em regras personalizadas.
  • Criação de regras personalizadas no Wazuh para detectar e responder a ameaças, com monitoramento em tempo real no Grafana.
  • Utilização de respostas ativas no Wazuh para automatizar ação em casos de detecção de malware, fortalecendo a segurança.
  • Aprender a lógica por trás das criações de Rules do Wazuh.

Who Should Attend!

  • Qualquer pessoa que deseja começar na área de segurança da informação
  • Pessoas que queiram ingressar na área de SOC (Blue Team)
  • Pessoas que queiram aprender a montar um SOC Lab para estudos.
  • Estudantes iniciantes em Segurança
  • Qualquer pessoa Preocupada com a Segurança