- Первоначальная настройка системы обнаружения вторжений OSSEC
- How it works? Как это работает
- Активные ответы на различные события
- Настройка оповещений на email и в телеграм
- Создание собственных правил для приложения на примере NextCloud
- Подключение веб-панели для OSSEC
- Инсталяция стека ELK для OSSEC (Диаграммы в Кибана + Logstash)
- Быстрая установка OSSEC с помощью Ansible
- Решение основных проблем с установкой и настройкой OSSEC
- Установка OSSEC с помощью Docker
Требования
- Опыт работы с командной строкой и базовыми знаниями ОС Linux
Для кого этот курс:
- Системные администраторы
- SRE-инженеры
- Специалист по защите информации
- Инженер кибербезопасности
- Security Systems Engineer
- Cyber and Web Security Specialist
- DevSecOps инженер
- Linux администраторы
- DevOps инженеры
Эти лекции для тех кто хочет научиться первым важным азам кибербезопасности сразу на практике, уметь быстро реагировать на важные события и быть уверенным администритором в своей ИТ-инфраструктуре.
Вы научитесь мониторить cybersecurity серверов с помощью Email уведомлений/Телеграм/Диаграмм, а также правильно использовать систему обнаружения вторжений OSSEC для наблюдения за безопасностью сетевых узлов на платформах Linux и Windows.
– Познакомитесь с несколькими способами установки OSSEC сервера и агентов (Включая Docker, Ansible)
– Изучим архитектуру OSSEC и разберемся как оно работает
– Узнаем из чего состоят активные ответы и какая связь между правилами
– Как создать свои правила для OSSEC на примере приложения NextCloud (облачного файлового хранилища)
– Установим простой веб-интерфейс для отображения наших событий OSSEC
– Разберемся с продвинутым анализом событий в стеке ELK (Elastic seach / Logstash / Kibana) с красивым выводом всей информации в диаграммах и удобном дашборде
– Затронем основные проблемы с установкой и настройкой OSSEC и быстрым поиском и решением
– А также инструкция по работе с отчетами OSSEC через его компоненты с интерфейсом cli
Отзывы
Отзывов пока нет.