Wazuh: Do Básico ao Avançado - Vitor Mazuco

Nesse curso, vamos estudar tudo sobre o o melhor sistema SIEM e XDR open source do mundo, o Wazuh!

Esse curso está completo e atualizado para 2025!

O Wazuh é uma plataforma de cibersegurança defensiva gratuita e de código aberto que unifica os recursos XDR e SIEM.

Ela protege as cargas de trabalho em ambientes locais, virtualizados, em contêineres e baseados em nuvem.

O que é o SIEM?

SIEM é a sigla para Security Information and Event Management, que em português significa Gerenciamento e Correlação de Eventos de Segurança.

É um modelo de software que combina o gerenciamento de informações de segurança (SIM) e o gerenciamento de eventos de segurança (SEM) para ajudar as organizações a detectar, analisar e responder a ameaças de segurança.

E o que é o XDR?

XDR (Extended Detection and Response) usa IA e aprendizado de máquina para detectar, responder e mitigar automaticamente ataques cibernéticos. O aprendizado de máquina cria perfis de comportamento suspeito, que são sinalizados para análise de analistas.

O XDR coleta e correlaciona dados de várias camadas de segurança, como endpoints, rede, nuvem, e-mail, identidade, gerenciamento de acesso, entre outros.

O que vamos aprender nesse curso?

• * Análise de log
• * Detecção de intrusão
• * Alertas em tempo real
• * Integrações
• * Resposta a incidentes
• * Monitoramento de Cloud

O que você aprenderá:

• Aprenda na prática a cibersegurança efetiva!
• Usar o Wazuh para proteger e monitorar toda a sua rede!
• Instalar o Wazuh Server e os Agents nos sistemas Linux e Windows
• Fazer a Detecção de Malware
• Integrando Sysmon para detectar malware sem arquivo
• Coleta de logs do seu Antivírus
• Integração do VirusTotal, AbuseIPDB e IDS Suricata
• Aprendendo sobre Threat Hunting
• Aprendendo sobre MITRE ATT&CK
• Monitorar e corrigir vulnerabilidades conhecidas
• Seguir as boas práticas de segurança
• Automação de Resposta a Incidentes
• Monitoramento de Cloud