Im IT-Notfall @-yet anrufen
02175 - 16 55 0

Schulung: SIEM mit Wazuh – Sicherheitsvorfälle erkennen, analysieren und reagieren

Security Information and Event Management (SIEM) ist ein zentrales Werkzeug für die Erkennung, Analyse und Reaktion auf sicherheitsrelevante Ereignisse in Echtzeit. Mit Wazuh steht eine leistungsfähige, quelloffene SIEM-Lösung zur Verfügung, die Logmanagement, Hostüberwachung, Schwachstellenmanagement und Integritätsprüfungen kombiniert – und dabei flexibel, erweiterbar und kostenfrei einsetzbar ist.

Dauer

1 Tag von 08:30 Uhr bis 14:30 Uhr

Beschreibung:

In dieser Schulung erhalten Sie einen kompakten Einstieg in den Aufbau, die Konfiguration und den Betrieb eines SIEM-Systems mit Wazuh. Sie lernen, wie Sie Sicherheitsereignisse aus verschiedenen Quellen erfassen, bewerten und in aussagekräftige Dashboards integrieren. Anhand konkreter Use Cases wird vermittelt, wie Sie mit Wazuh verdächtige Aktivitäten erkennen und automatisiert auf Vorfälle reagieren können.

Zielgruppe

  • IT-Sicherheitsverantwortliche
  • Systemadministrator:innen
  • SOC-Teams
  • CERT-Mitarbeitende
  • Netzwerkverantwortliche
  • Mitarbeitende, die ein Security Information and Event Management (SIEM) System insbesondere im Mittelstand oder in sicherheitskritischen Infrastrukturen aufbauen oder verbessern möchten.

Inhalte der Schulung

  • Grundlagen von SIEM & Wazuh
    • Was ist ein SIEM-System – und was leistet es?
    • Architektur und Komponenten von Wazuh (Manager, Agents, Elastic Stack, Dashboard)
    • Wazuh vs. kommerzielle SIEM-Lösungen – Vor- und Nachteile
  • Installation & erste Konfiguration
    • Systemanforderungen, Deployment-Modelle (on-premises, hybrid)
    • Anbindung von Endpoints über Agents
  • Überwachung & Erkennung
    • Analyse von Logs und Sicherheitsereignissen in Echtzeit
    • Erkennung verdächtiger Aktivitäten mit Regeln & Decodern
    • Host-basierte Intrusion Detection (HIDS)
    • Erstelllen von vorgefertigten Suchen
  • Dashboards & Reporting
    • Visualisierung von Events, Alarmen und Systemzuständen
    • Reporting-Mechanismen und Alarmierungsstrategien
  • Reaktion auf Sicherheitsvorfälle
    • Einsatz automatisierter Reaktionen (Active Responses)
    • Eskalation & Ticketing (Anbindung an externe Lösungen)
    • SIEM im Zusammenspiel mit Incident-Response-Prozessen
  • Erweiterungen & Praxisintegration
    • Integration weiterer Logquellen (Firewall, VPN, Cloud-Dienste)
    • Schwachstellen-Scans, Datei-Integritätsüberwachung, Rootkit-Erkennung
    • Compliance-Monitoring (z. B. DSGVO, ISO 27001, PCI-DSS)

Zweck dieser Schulung

Bauen Sie mit Wazuh ein leistungsstarkes Open-Source-SIEM in Ihrer Umgebung auf und machen Sie einen entscheidenden Schritt hin zu professionellem Security Monitoring und schnellerer Reaktionsfähigkeit im Ernstfall.

Jetzt Schulung anfragen

*“ zeigt erforderliche Felder an

Name*
An den Anfang scrollen