-
Treinamento
-
Próxima turma: 16/03
Domine Wazuh: Curso Avançado de SIEM e XDR na Prática
Domine, na prática, uma das plataformas de segurança mais completas do mercado. Nosso treinamento avançado em Wazuh foi desenhado para profissionais que precisam ir além do básico, extrair todo o potencial de SIEM e XDR e transformar a operação de segurança da sua empresa.
QUERO ME INSCREVER!
Detalhes do curso
Próxima turma
16 de Março de 2026
Produtos cobertos
Wazuh 4.9.2
Formato
Online
Tamanho da turma
Até 15 alunos
Duração
30 horas
Pré-requisito
Conhecimentos Básicos em Segurança da Informação; Experiência com Linux e Windows; Conhecimentos Básicos de Redes; Noções de Monitoramento; Acesso à redes externas.
Conteúdo do treinamento
- Ementa
-
Módulo 1 — Fundamentos de SIEM/XDR e Arquitetura Wazuh
- Visão moderna de SIEM e XDR
- Conceitos de detecção, resposta e correlação
- Arquitetura Wazuh (Indexer, Manager, Dashboard)
- Integração conceitual com operações de segurança
- Introdução ao MITRE ATT&CK e ao mapeamento de técnicas para regras do Wazuh
Módulo 2 — Instalação e Estrutura Operacional
- Instalação completa do ambiente (All-in-One)
- Configuração de agentes para Windows e Linux
- Atribuição de políticas, rótulos e grupos
- Preparação do ambiente para operações de SOC
- Integração com telemetria de sistema (Sysmon, eventos de segurança, logs de aplicações)
Módulo 3 — Coleta, Normalização e Qualidade dos Logs
- Wazuh como Syslog Server
- Uso de Syslog Relay em topologias distribuídas
- Pipeline de normalização (decodificação → enriquecimento → regra)
- Análise do arquivo archives como ferramenta de melhoria contínua
- Identificação e resolução de logs não decodificados
- Melhores práticas de governança e cobertura de logs
Módulo 4 — Criação de Decoders e Regras Personalizadas
- Anatomia do decoder
- Criação prática de decoders simples e compostos
- Estrutura de regras, níveis, grupos e condições
- Mapeamento de detecções ao MITRE ATT&CK
- Criação de alertas comportamentais
- Prática: criação de regra completa orientada à técnica MITRE
Módulo 5 — Threat Hunting no Wazuh
- Metodologias de Hunting: IOC-driven, Behavior-driven e Pattern-driven
- Organização de hipóteses de investigação
- Uso de consultas no OpenSearch para investigações
- Caça a anomalias operacionais e de segurança
- Práticas: SQL Injection, brute force, execuções suspeitas
- Integração com DFIR: obtenção, preservação e análise inicial de artefatos
Módulo 6 — Monitoramento Avançado (Sysmon, FIM e Telemetria de Host)
- Sysmon e telemetria avançada
- Eventos críticos para SOC e DFIR
- File Integrity Monitoring (FIM)
- Correlação de host + rede + comportamento
- Prática: identificar padrões maliciosos e anomalias
Módulo 7 — Detecção com Suricata e Yara
- Criação de assinaturas Suricata
- Integração e correlação com Wazuh
- Criação de regras Yara e análise estática
- Práticas de detecção e correlação
Módulo 8 — Active Response e Automação Essencial
- Lógica de Active Response
- Construção de ações reativas
- Critérios para resposta automática
- Prática: resposta automática a intrusão simulada
Módulo 9 — Integração com SOAR na Prática (sem citar ferramentas)
- Conceito moderno de automação em SOC
- Fluxo de decisão: Wazuh → Orquestração → Ação
- Normalização, enriquecimento e classificação de eventos
- Correlação com monitoramento operacional
- Uso de IA para priorização e redução de falsos positivos
- Automação orientada a MITRE ATT&CK e DFIR
- Prática: fluxo completo de detecção → enriquecimento → recomendação → ação
Módulo 10 — Dashboards, Métricas e Visões Executivas
- Dashboards operacionais e analíticos
- Painel MITRE ATT&CK
- Indicadores SOC (EPS, densidade de alertas, risco)
- Detecção de anomalias via OpenSearch
- Relatórios executivos
- Habilidades e Conhecimentos Adquiridos
-
Fundamentos de SIEM e XDR
- Compreensão dos conceitos de SIEM e XDR.
- Importância do monitoramento contínuo e resposta a incidentes.
- Noções sobre conformidade com regulamentações e legislações.
Instalação e Configuração do Wazuh
- Instalação do Wazuh Indexer, Manager e Dashboard.
- Configuração do Wazuh agent em diferentes ambientes (Linux e Windows).
- Habilitação e exploração de configurações dos agentes.
Coleta e Análise de Logs
- Configuração de agentes para a coleta de logs em sistemas operacionais Linux e Windows.
- Coleta de logs sem agentes via Syslog e configuração de Syslog Relay para localidades remotas.
Criação de Decoders e Regras Personalizadas
- Entendimento da estrutura de decoders e regras no Wazuh.
- Criação de decoders e regras personalizadas para análise de logs e detecção de ameaças específicas.
Detecção de Ameaças e Monitoramento de Segurança
- Configuração de regras de IDS/IPS para detecção de ameaças.
- Implementação de monitoramento de integridade de arquivos (FIM) no Wazuh.
- Integração do Wazuh com ferramentas como Suricata e Yara para detecção de padrões de malware.
Configuração de Alertas e Notificações
- Criação de alertas customizados.
- Configuração de notificações via Slack e e-mail (SMTP).
- Automatização de alertas críticos para resposta a incidentes.
Automação de Resposta a Incidentes
- Automação de respostas usando firewalld e iptables.
- Criação de scripts de resposta automática para bloqueio de IPs maliciosos.
- Simulação de ataques e teste de resposta automática configurada.
Criação de Dashboards e Visualização de Dados no Opensearch
- Criação de dashboards customizados no Opensearch.
- Configuração de relatórios e alertas automatizados.
- Utilização de plugins para visualizações e análises avançadas no Opensearch.
- Resultados
-
Impacto Organizacional
O treinamento capacitará profissionais a implementar e gerenciar a plataforma Wazuh, oferecendo à organização uma solução eficaz de SIEM e XDR para monitoramento e resposta a incidentes de segurança cibernética. Com a habilidade de coletar e analisar logs de diferentes fontes, automatizar respostas a ameaças e configurar alertas customizados, a empresa se beneficiará de uma maior visibilidade sobre potenciais vulnerabilidades e ataques. Isso contribui diretamente para o fortalecimento da segurança da informação, o cumprimento de regulamentações e a proteção contínua contra intrusões e ataques cibernéticos. Impacto Individual
Para o profissional, o curso oferece uma qualificação valiosa ao permitir o domínio das ferramentas Wazuh e Opensearch, habilidades que são altamente demandadas no mercado de segurança cibernética. O participante será capaz de configurar e customizar soluções de segurança, automatizar respostas a incidentes e criar dashboards e relatórios avançados. O certificado obtido ao final do treinamento, reconhecido na indústria, aumenta a credibilidade e empregabilidade do profissional, ampliando as oportunidades de crescimento em empresas que utilizam ou desejam adotar o Wazuh como solução de segurança.
Como fazemos
O curso de Wazuh capacita os alunos a dominarem soluções de SIEM e XDR, ensinando desde a instalação e configuração da plataforma até a coleta e análise de logs. Os participantes aprenderão a criar decoders e regras personalizadas, automatizar respostas a incidentes e integrar o Wazuh com ferramentas como Suricata e Yara para detecção avançada de ameaças. Além disso, desenvolverão habilidades em automação de alertas e visualização de dados com Opensearch, preparando-os para lidar com desafios reais em segurança cibernética.
[]
{horizontal_align=CENTER, vertical_align=MIDDLE, css=} - #00754A 8
Incluso
Certificado de participação
Participando do treinamento você recebe o certificado de participação.
Aulas Gravadas
Até 90 dias após a conclusão do treinamento.
{horizontal_align=CENTER, vertical_align=MIDDLE, css=} - #00754a 8
Requisitos
- Conhecimentos Básicos em Segurança da Informação: os alunos devem ter uma compreensão geral dos conceitos de segurança da informação, como proteção de dados, detecção de ameaças e conformidade.
- Experiência com Linux e Windows: familiaridade com o uso de sistemas operacionais Linux e Windows, incluindo comandos básicos e a navegação na linha de comando.
- Conhecimentos Básicos de Redes: entendimento dos conceitos de rede, como TCP/IP, firewalls, e protocolos de comunicação (Syslog, HTTP).
- Noções de Monitoramento: monitoramento em geral, como de infraestrutura.
- Acesso à redes externas: serão ofertadas VMs aos alunos para realizar seus laboratórios durante o treinamento. Acesso aos recursos será necessário, bem como às aulas online via Microsoft Teams.
Quem será seu instrutor?
Paulo Roberto Deolindo Junior
Especialista em Cibersegurança e Defesa Cibernética (Blue Team), com foco avançado na plataforma Wazuh. Atuando na Selbetti, ele lidera estratégias de detecção de ameaças e resposta a incidentes, utilizando o Wazuh como peça central para correlação de eventos, monitoramento de integridade e conformidade regulatória (LGPD/GDPR).
FAQ
- Para quem o curso de Wazuh da Selbetti Cybersecurity solutions é indicado?
- O curso é indicado para profissionais de TI, segurança da informação e analistas que desejam aprender Wazuh do nível básico ao avançado, com foco prático em SIEM e XDR.
- O curso é indicado para quem quer atuar ou já atua como analista de segurança (SOC)?
- Sim. O curso é focado em aplicação prática do Wazuh em SOCs, com uso para monitoramento, detecção de ameaças, análise de logs e resposta a incidentes.
- O curso de Wazuh da Selbetti é adequado para pequenas e médias empresas (PMEs)?
- Sim. O treinamento aborda cenários reais de implementação de monitoramento de segurança em PMEs, com foco em eficiência, escalabilidade e boas práticas.
- O curso ensina como proteger servidores e estações de trabalho com Wazuh?
- Sim. Você aprende passo a passo como proteger servidores e endpoints, configurando agentes, políticas, regras e alertas de segurança.
- O curso de Wazuh da Selbetti oferece certificado válido para atuação como analista de segurança?
- Sim. Ao concluir o curso de Wazuh da Selbetti Cybersecurity Solutions, o participante recebe certificado de conclusão, comprovando conhecimento prático em SIEM, XDR, SOC, instalação, configuração e uso do Wazuh em ambientes reais, fortalecendo a atuação como analista de segurança.