Iniciante: Primeiros Passos no Wazuh

Este curso oferece uma formação prática e progressiva para implantação e operação de um Security Operations Center (SOC) utilizando o Wazuh. Iniciamos com a criação do laboratório virtual, configurando o ambiente com VirtualBox, Ubuntu e Windows para simular uma infraestrutura realista.

Em seguida, você aprenderá a instalar e configurar o Docker e Portainer para facilitar a gestão dos containers, implantando o Wazuh de forma modular e sustentável. O curso avança para a administração completa do Wazuh, incluindo organização dos agentes, atualização do servidor e ativação dos principais módulos de segurança.

Na sequência, focamos na integração dos logs essenciais, como Sysmon e PowerShell, além da conexão com serviços externos como VirusTotal, ampliando a capacidade de detecção e resposta.

Com o Grafana, você irá montar dashboards avançados para visualização e análise dos dados coletados. Para tornar o aprendizado mais completo, realizamos simulações de ameaças reais no Windows usando o Atomic Red Team, ensinando a criar regras, analisar logs e transformar dados em dashboards visuais.

Finalizamos com a aplicação prática da resposta ativa (Active Response) integrando o VirusTotal, incluindo testes com ataques simulados para validar o ambiente SOC.

Todo o conteúdo é voltado para o uso ético, simulado e responsável, proporcionando a você as habilidades para atuar com segurança da informação em ambientes corporativos.