联系我们

课程大纲

Open-Source SIEM Sovereignty

  • Why cloud SIEMs create compliance and cost risks for log retention.
  • Wazuh architecture: server, indexer, dashboard, and agents.
  • Comparison with Splunk, Sentinel, Elastic Security, and QRadar.

Deployment and Architecture

  • Single-node and distributed deployment patterns.
  • Docker Compose and Kubernetes manifests.
  • Hardware sizing: CPU, RAM, disk IOPS for log ingestion.
  • Certificate and TLS configuration for component communication.

Agent Management

  • Installing agents via packages, Ansible, or GPO.
  • Agent enrollment, key exchange, and group assignment.
  • Agentless monitoring via syslog, AWS S3, or API polling.
  • Agent upgrade strategies across large fleets.

Detection Engineering

  • Decoders and rules for log parsing and event extraction.
  • MITRE ATT&CK mapping for rule categories.
  • File integrity monitoring (FIM) and rootkit detection.
  • Custom rules with XML and YAML syntax.
  • Threat intelligence integration: MISP, VirusTotal, and AlienVault.

Incident Response and Automation

  • Active response: firewall blocking, account disable, process kill.
  • SOAR integration with Shuffle, n8n, or custom webhooks.
  • Alert correlation and multi-stage attack chaining.
  • Case management and evidence preservation.

Compliance and Reporting

  • PCI-DSS, HIPAA, GDPR, and NIST control mapping.
  • Policy monitoring for password strength, encryption, and patching.
  • Scheduled report generation and export.
  • Audit trail integrity and tamper detection.

Dashboards and Visualization

  • Wazuh dashboard customization and widget creation.
  • Grafana integration for advanced visualizations.
  • Kibana compatibility for legacy Elastic deployments.
  • Executive and operational SOC views.

Maintenance and Scaling

  • Indexer shard management and hot-warm-cold archiving.
  • Log retention policies and legal hold procedures.
  • Disaster recovery and cluster rebuild.

要求

  • Intermediate Linux and Windows system administration.
  • Understanding of SIEM concepts: correlation, alerting, and log aggregation.
  • Experience with the Elastic Stack or OpenSearch.

Audience

  • Security operations centers replacing commercial SIEM.
  • Compliance teams needing on-premise log retention.
  • Government agencies requiring sovereign threat detection.
 21 小时

需要帮助选择合适的课程吗?

客户评论 (3)

培训师非常乐于助人。

Attila - Lifial
课程 - Compliance and the Management of Compliance Risk

机器翻译

实验练习

Tse Kiat - ST Engineering Training & Simulation Systems Pte. Ltd.
课程 - Automated Monitoring with Zabbix

机器翻译

学习巴塞尔协议

Daksha Vallabh - Standard Bank of SA Ltd
课程 - Basel III – Certified Basel Professional

机器翻译

即将举行的公开课程

Wazuh: Open-Source Security Monitoring Replacing Splunk and Sentinel

2026-06-01 09:30
21 小时
北京 - 朝阳国贸三期

Wazuh: Open-Source Security Monitoring Replacing Splunk and Sentinel

2026-06-15 09:30
21 小时
北京 - 盈科中心

Wazuh: Open-Source Security Monitoring Replacing Splunk and Sentinel

2026-06-29 09:30
21 小时
上海 - 上海中区广场

Wazuh: Open-Source Security Monitoring Replacing Splunk and Sentinel

2026-07-13 09:30
21 小时
上海 - 六八八广场

Wazuh: Open-Source Security Monitoring Replacing Splunk and Sentinel

2026-07-27 09:30
21 小时
广东广州星汇国际大厦

相关课程

使用Zabbix进行自动化监控

 14 小时

本课程为讲师指导的培训,在中国(线上或线下)进行,涵盖Zabbix的安装、规划和配置,并侧重于实际实施和工具使用。

通过本培训,学员将能够:

  • 安装并配置Zabbix以监控IT基础设施。
  • 在Zabbix中设置和管理主机、项目、触发器和操作。
  • 利用Zabbix的功能进行数据收集、警报和报告。
  • 将Zabbix与其他工具和平台集成,以增强监控和自动化。
查看更多...

Basel III – 认证巴塞尔专业人士

21 小时

描述:

巴塞尔协定 III 是关于银行资本充足率、压力测试和市场流动性风险的全球监管标准。该协定最初由 2010-11 年巴塞尔银行监管委员会同意,对协定的修改已延长至 2019 年 3 月 31 日。巴塞尔协定 III 通过增加银行流动性和降低银行杠杆来加强银行资本要求。
巴塞尔协定III与巴塞尔协定I和巴塞尔协定II的不同之处在于,它需要不同级别的储备来支付不同形式的存款和其他类型的借款,因此它不会取代它们,而是与巴塞尔协定I和巴塞尔协定II一起工作。
这种复杂且不断变化的环境可能难以跟上,我们的课程和培训将说明您管理可能的变化及其对机构的影响。我们是巴塞尔认证协会的认证和培训合作伙伴,因此保证我们的培训和材料的品质和适用性是最新和有效的

目标:

  • 准备巴塞尔认证专业考试。
  • 定义银行组织内运营风险的定义、衡量、分析、改进和控制的实践策略和技术。

目标受众:

  • 负有风险责任的董事会成员
  • CRO 和风险负责人 Management
  • Risk Management 团队成员
  • 合规、法律和IT支持人员
  • 股票和信用分析师
  • 投资组合经理
  • 评级机构分析师

概述:

  • 巴塞尔规范简介和巴塞尔协定修正案 (III)
  • 市场、信用、交易对手和流动性风险的法规
  • 针对各种风险措施的压力测试,包括如何制定和提供压力测试
  • 巴塞尔协定 III 对国际银行业可能产生的影响,包括其实际应用的演示
  • 需要新的巴塞尔规范
  • 巴塞尔协定 III 规范
  • 巴塞尔协定 III 规范的目标
  • 巴塞尔协定 III – 时程表
查看更多...

认证欺诈审查员(CFE)备考

70 小时

这种以讲师为主导的中国现场培训(现场或远程)面向希望全面了解欺诈检查概念并为注册欺诈审查员(CFE)考试做准备的高级专业人士。

在培训结束时,参与者将能够:

  • 全面了解舞弊检查原则和舞弊检查过程。
  • 学习如何识别、调查和预防各种类型的金融欺诈计划。
  • 了解与欺诈相关的法律环境,包括欺诈的法律要件、相关法律法规。
  • 获得进行欺诈调查的实用技能,包括证据收集、访谈技巧和数据分析。
  • 了解如何在组织内设计和实施有效的欺诈预防和威慑计划。
  • 获得成功通过认证欺诈审查员 (CFE) 考试的信心和知识。
查看更多...

CGEIT – 在企业 IT 的 Go领域获得认证

 28 小时

描述:

这个为期四天的活动(CGEIT 培训)是为考试时间做最后的准备,旨在确保您在第一次尝试时就通过具有挑战性的 CGEIT 考试。
CGEIT 资格是 ISACA 授予的国际公认的 IT 治理卓越标志。它专为负责管理IT治理的专业人员或对IT治理负有重要谘询或鉴证责任的专业人员而设计。
获得 CGEIT 身份将为您提供更广泛的市场认可,并增加高管层的影响力。

目标:

该研讨会旨在为代表们准备 CGEIT 考试,使他们能够补充现有的知识和理解,以便更好地准备通过 ISACA 定义的考试。

目标受众:

我们的培训课程面向正在参加 CGEIT 考试且具有丰富 IT 治理经验的 IT 和业务专业人员。

查看更多...

日本支付服务合规

 7 小时

本课程为讲师指导的培训(线上或线下),旨在帮助支付服务合规专业人员创建、实施和执行组织内的合规计划。

培训结束后,参与者将能够:

  • 了解政府监管机构为支付服务提供商制定的规则。
  • 创建满足政府法规所需的内部政策和程序。
  • 实施符合相关法律的合规计划。
  • 确保所有公司流程和程序符合合规计划。
  • 维护企业声誉,同时保护其免受诉讼。
查看更多...

网络安全治理、风险与合规 (GRC)

 14 小时

本课程为讲师主导的培训(中国 线上或线下),面向希望深入了解GRC框架并将其应用于安全和合规业务操作的中级网络安全专业人士。

通过本课程,学员将能够:

  • 理解网络安全治理、风险与合规的关键组成部分。
  • 进行风险评估并制定风险缓解策略。
  • 实施合规措施并管理法规要求。
  • 制定并执行安全政策和程序。
查看更多...

Datadog监控

 7 小时

本课程由讲师指导,采用中国(线上或线下)培训形式,面向希望了解Datadog如何监控服务器、数据库以及基于云的应用程序和服务的开发人员。

通过本培训,参与者将能够:

  • 学习并理解Datadog监控工具的工作原理。
  • 了解Datadog的核心概念和功能。
  • 配置Datadog以进行基础设施监控和账户管理。
  • 使用Datadog应用程序性能监控(APM)和持续性能分析。
查看更多...

无障碍设计(符合欧盟ACT)

 21 小时

本课程深入介绍新颁布的无障碍法律,并帮助开发者掌握设计、开发和维护完全无障碍应用的实际技能。课程从法律的重要性和影响背景讨论开始,迅速转向实践编码、工具和测试技术,以确保合规性并为残障用户提供包容性。

查看更多...

治理、风险管理与合规(GRC)基础

21 小时

课程目标:

确保个人对GRC流程和能力具有核心理解,并具备整合治理,绩效管理,风险管理,内部控制和合规活动的技能。

概述:

  • GRC基本术语和定义
  • GRC原则
  • 核心组件,实践和活动
  • GRC与其他学科的关系
查看更多...

HiTrust通用安全框架合规

 14 小时

本次由讲师指导的培训在中国(线上或线下)面向希望开发符合HiTRUST标准的软件和产品的开发人员和管理员。

培训结束后,参与者将能够:

  • 理解HiTrust CSF(通用安全框架)的关键概念。
  • 识别HITRUST CSF的管理和安全控制域。
  • 了解不同类型的HiTrust评估和评分。
  • 理解HiTrust合规的认证流程和要求。
  • 掌握采用HiTrust方法的最佳实践和技巧。
查看更多...

合规与合规风险管理

 21 小时

受众

本课程面向所有需要了解合规及有效风险管理的员工。

课程形式

培训采用混合式教学方式,内容包括:

  • 引导式讨论
  • 幻灯片演示
  • 案例分析
  • 实际案例

课程目标

课程结束后,学员将能够:

深入理解合规的关键方面,以及旨在管理相关风险的国家和国际举措。

解释组织及其团队如何建立有效的合规风险管理框架。

描述合规官和反洗钱报告官的职责,并了解这些角色如何融入业务结构。

识别金融犯罪中的关键风险领域,特别是在国际业务、离岸中心和高净值客户背景下的风险。

查看更多...

Nagios认证管理员备考

 21 小时

本次由讲师指导的培训在中国(线上或线下)进行,面向希望备考Nagios认证管理员考试的中级系统管理员。

培训结束后,学员将能够:

  • 全面了解Nagios,包括安装、配置和管理。
  • 使用Nagios监控网络、服务器和应用程序。
  • 在包括云和虚拟化基础设施在内的多样化IT环境中实施高级监控技术。
  • 配置警报、管理通知并生成报告,以确保主动网络管理。
  • 自信参加Nagios认证管理员考试。
查看更多...

ONAP 网络编排与自动化

28 小时

在这个由讲师指导的中国(线上或线下)培训中,学员将学习如何使用ONAP自动化网络服务。

通过本培训,学员将能够:

  • 理解、安装和配置ONAP生态系统中的各种组件。
  • 执行实时、策略驱动的物理和虚拟网络功能的编排与自动化。
  • 设计、创建、编排和监控VNFs、SDNs及其他网络服务。
  • 使用软件驱动的方法高效管理整个网络生命周期。
  • 使用最新的开源技术和实践开发、部署和扩展网络。
查看更多...

开源软件(OSS)管理

 14 小时

开源软件(OSS)管理是一种监督组织内开源组件生命周期的实践,确保其安全、合规且高效地使用。

本次由讲师指导的培训(线上或线下)面向中级IT专业人员,旨在帮助他们在企业和政府环境中实施开源软件管理的最佳实践。

培训结束后,参与者将能够:

  • 制定有效的OSS政策和治理框架。
  • 使用SBOM和SCA工具识别、跟踪和管理开源依赖项。
  • 减轻与许可和安全漏洞相关的风险。
  • 在最大化创新和成本节约的同时,简化OSS的采用。

课程形式

  • 互动式讲座和讨论。
  • 案例研究和基于场景的练习。
  • 使用OSS管理工具进行实际操作演示。

课程定制选项

  • 本课程可根据组织的特定OSS政策和工具链进行定制。请联系我们安排。
查看更多...

PCI-DSS实践者

14 小时

这种以讲师为主导的实时支付卡行业专业培训在中国(现场或远程)为希望展示其专业知识和对PCI数据安全标准(PCI DSS)的理解的行业从业者提供了个人资格。

在培训结束时,参与者将能够:

  • 了解支付流程和旨在保护支付流程的 PCI 标准。
  • 了解支付行业中涉及的实体的角色和职责。
  • 对 12 项 PCI DSS 要求有深入的见解和理解。
  • 展示 PCI DSS 的知识以及它如何应用于参与交易过程的组织。
查看更多...

课程分类

安全管理
安全管理
网络管理
网络管理
系统监控
系统监控