Splunk czy Wazuh? A może lepiej TheHive, Cortex lub Cribl?

3 tygodni temu 31

ZIZOO.PL

Wszyscy zgodzimy się, że warto wiedzieć, czy ktoś przypadkiem nie buszuje po naszej infrastrukturze — i to nie tylko wtedy, kiedy na jej styku stoi UTM od Fortinet ;) Wiele z sieci jest już od dawna przejętych, ale niestety nie każda firma potrafi wykryć, że jej infrastruktura została zhackowana. A przecież narzędzi, które w tym mogą pomóc, jest sporo…

SOC w praktyce: plusy, minusy i możliwości wielu platform

Zaczynamy cykl kilku ok. dwu-godzinnych szkoleń, które mogą Wam rozwiązać powyższy problem, tj. wykryć anomalie w sieci oraz usunąć, a może nawet namierzyć atakującego. A także zbudować swój profesjonalny, firmowy albo pół-profesjonalny, domowy Security Operations Center i poznać dziesiątki technik i narzędzi, które pomogą Wam lepiej zrozumieć co (złego) i kiedy dzieje się w Waszej infrastrukturze.

Cyklowi nadaliśmy nazwę “SOC w praktyce“, a pierwsze ze szkoleń, poświęcone analizie różnych platform SOC-owych odbędzie się już w czwartek 19 lutego o godzinie 19:00 (online) — zapisz się na nie, nawet jeśli ten termin Ci nie pasuje bo szkolenie jest nagrywane i będziesz mieć do niego dostęp przez 30 dni, więc na pewno zdążysz się zapoznać z tym materiałem i podniesiesz swoją wiedzę oraz bezpieczeństwo sieci. Dla tych, którzy znają jakość naszych szkoleń, tutaj od razu link do koszyka :)

UWAGA! Tylko do czwartku możecie kupić to szkolenie po niższej aż o 65% cenie!

Szkolenie zawiera laby, więc każdy z uczestników będzie mógł od razu w praktyce przetestować swoją wiedzę i poznane techniki oraz narzędzia.

Większość uczestników naszych szkoleń opłaca je z firmowego budżetu szkoleniowego, więc poproś szefa o sfinansowanie udziału w tym szkoleniu. Jeśli będziesz potrzebować proformy, oferty w PDF, po angielsku lub podpisu na wniosku — daj nam znać pisząc na adres szkolenia@niebezpiecznik.pl. Oferujemy też zniżki dla firm przy rejestracji więcej niż 5 osób, jeśli z niej skorzystać, napisz na szkolenia@niebezpiecznik.pl z tematem “SOC w praktyce”.

Kto prowadzi to szkolenie?

Szkolenie poprowadzi Michał Garcarz, który posiada 30 lat (!) doświadczenia w bezpieczeństwie sieciowym. 11 lat spędził w Cisco, odpowiadając za managed SOC oraz inkubację nowych rozwiązań z obszaru AI/ML. Aktualnie doradza mniejszy mi większym firmom w tematach cyber.

Michał na własnej skórze poznał wszystkie wady i zalety pracy w SOC-u, ale przede wszystkim ma praktyczne doświadczenie nie z jedną, a z wszystkimi frameworkami i platformami wspomagającymi pracę SOC-ów i — co najważniejsze — może rzetelnie porównać je ze sobą, naświetlając plusy i minusy każdego z rozwiązań. Z żadnym z nich nie jest związany, więc może — i wprost powie — co myśli o każdym i które do czego się (nie)nadaje.

Dla kogo to szkolenie?

Szkolenie kierujemy dla początkujących i średnio zaawansowanych ale i starzy wyjadacze obszaru SOC-owego znajdą dla siebie ciekawostki oraz — przede wszystkim — będą mogli zadać Michałowi pytania w sekcji Q&A pod koniec szkolenia. Godzina konsultacji z ekspertem tej klasy kosztuje więcej niż bilet na szkolenie, więc warto z tego skorzystać :)

Materiał zostanie podany przystępnym językiem, więc skorzystać z niego mogą także Ci, którzy chcą stawiać pierwsze kroki w IT Security i zastanawiają się, od czego zacząć — i która z technologii ma najwięcej sensu. Bo uczyć się i tracić czas na to, co nie ma sensu jest bez sensu ;)

Co w programie?

W pierwszej części szkolenia, Michał przystępnie wyjaśni wszystko to, co trzeba wiedzieć podejmując decyzje dotyczące budowy firmowego lub domowego SOC-a lub po prostu planując wdrożenie narzędzi, które pomogą namierzyć “cyber-złoli” w naszej infrastrukturze. Poruszone zostaną następujące zagadnienia:

SIEM vs SOAR
EDR/NDR/XDR vs XSIEM vs Managed
Wyszukiwanie i przetwarzanie danych oraz wzbogacanie zdarzeń
DEMO obsługi przykładowych incydentów

Będą też praktycze LABY:

Weryfikacja i konfiguracja Splunk Universal Forwarder (UF)
Generowanie evetów dla aplikacji hostowanej przez apache
Wyslanie poprzez Splunk HEC event do Splunk – wysyłka email oraz malware.
Weryfikacja wyników w dashboardach Enterprise Security (ES).
Weryfikacja rejestracji Agenta Wazuh
Wysyłka logu do Wazuh i generacja alarmu
Konfiguracja i testy Splunk Workflow dla VirustTotal
Nowa inwestygacja w Splunk ES
Tworzenie case w TheHive, generowanie alertu i dodawanie do case

Pełną agendę to jak przygotować się do labów, aby zrealizować je w trakcie szkolenia znajdziesz na podstronie szkolenia.

Chcę wiedzieć jak wykrywać anomalie i atakujących w mojej sieci — co robić, jak żyć?

Zapisz się na nasze szkolenie “SOC w praktyce: plusy, minusy i możliwości różnych platform“, które odbędzie się 19 lutego 2026 o godz. 19:00 online — zapisz się, nawet jeśli ten termin Ci nie pasuje, bo szkolenie jest nagrywane i będziesz mieć do niego dostęp przez 30 dni, więc na pewno zdążysz się zapoznać z tym materiałem i podnieść swoją wiedzę oraz bezpieczeństwo swojej sieci. Tylko do czwartku 65% taniej!

Przeczytaj źródło