[Udemy] OSSEC на страже ваших серверов [Дмитрий Раков]

[Zебра]

Ссылка на картинку

Чему вы научитесь

• Первоначальная настройка системы обнаружения вторжений OSSEC
• How it works? Как это работает
• Активные ответы на различные события
• Настройка оповещений на email и в телеграм
• Создание собственных правил для приложения на примере NextCloud
• Подключение веб-панели для OSSEC
• Инсталяция стека ELK для OSSEC (Диаграммы в Кибана + Logstash)
• Быстрая установка OSSEC с помощью Ansible
• Решение основных проблем с установкой и настройкой OSSEC
• Установка OSSEC с помощью Docker

Требования

• Опыт работы с командной строкой и базовыми знаниями ОС Linux

Для кого этот курс:

• Системные администраторы
• SRE-инженеры
• Специалист по защите информации
• Инженер кибербезопасности
• Security Systems Engineer
• Cyber and Web Security Specialist
• DevSecOps инженер
• Linux администраторы
• DevOps инженеры

Спойлер: Описание

Несколько месяцев назад я пытался найти доступную информацию по OSSEC на русском языке, ее было не так много, но вся она была разбросана по всему интернету по кусочкам. Пришлось приложить много усилий, дабы собрать это все воедино, и еще больше сил для того чтобы подробно разобраться в этом и создать курс.

Эти лекции для тех кто хочет научиться первым важным азам кибербезопасности сразу на практике, уметь быстро реагировать на важные события и быть уверенным администритором в своей ИТ-инфраструктуре.

Вы научитесь мониторить cybersecurity серверов с помощью Email уведомлений/Телеграм/Диаграмм, а также правильно использовать систему обнаружения вторжений OSSEC для наблюдения за безопасностью сетевых узлов на платформах Linux и Windows.

- Познакомитесь с несколькими способами установки OSSEC сервера и агентов (Включая Docker, Ansible)

- Изучим архитектуру OSSEC и разберемся как оно работает

- Узнаем из чего состоят активные ответы и какая связь между правилами

- Как создать свои правила для OSSEC на примере приложения NextCloud (облачного файлового хранилища)

- Установим простой веб-интерфейс для отображения наших событий OSSEC

- Разберемся с продвинутым анализом событий в стеке ELK (Elastic seach / Logstash / Kibana) с красивым выводом всей информации в диаграммах и удобном дашборде

- Затронем основные проблемы с установкой и настройкой OSSEC и быстрым поиском и решением

- А также инструкция по работе с отчетами OSSEC через его компоненты с интерфейсом cli

Читать далее...