CACHÉ WAZUH ET SYSMON

Ce cours vise à enseigner les techniques et outils de surveillance et d'analyse des événements de sécurité dans les systèmes Windows , à l'aide d' OSSEC et Sysmon . Tout au long du cours, vous apprendrez à installer, configurer et gérer ces deux programmes, qui vous permettront de collecter, d'envoyer et de traiter les journaux d'activité des ordinateurs Windows, ainsi que de détecter et d'alerter sur d'éventuelles menaces.

Le cours s'adresse aux professionnels de la sécurité informatique, aux administrateurs système, aux auditeurs ou aux étudiants qui souhaitent approfondir leurs connaissances sur OSSEC et Sysmon, et comment les utiliser pour améliorer la défense de leurs infrastructures Windows. Une connaissance préalable de Windows, des réseaux et de la sécurité de base est requise.

Unité 1 : Introduction à Wazuh

Unité 2 : Configuration de base

Exigences matérielles

• Implémentation sur Docker
• Paramètres Wazuh
• Gestion des utilisateurs, des rôles et des politiques
• Paramètres d'alerte
• Gestion des règles et du décodeur
• Configuration et reporting

Unité 3 : Paramètres avancés

• Gestion et déploiement des agents ( OSSEC.conf )
• Configuration centralisée des agents
• Personnalisation des groupes par système d'exploitation
• Collecteurs de journaux

Unité 4 : Déploiement et configuration Sysmon

Unité 5 : Exploiter Sysmon

Aucune exigence technique préalable n'est nécessaire pour suivre cette formation. Toutefois, des compétences informatiques de base et une connaissance des environnements liés aux technologies de l’information sont recommandées.

Si vous êtes intéressé à suivre ce cours dans n'importe quelle modalité de formation, veuillez nous contacter.

• Mail: info@nanforiberica.com
•  Téléphone: +34 91 031 66 78
• WhatsApp : +34 685 60 05 91