Wazuh

W ramach wdrożenia/utrzymania systemu Wazuh oferujemy:

 

1. Analiza wstępna i planowanie procesu wdrożenia i efektywności rozwiązania monitorującego

  • Ocena bezpieczeństwa środowiska IT i identyfikacja kluczowych zagrożeń.
  • Dokładna inwentaryzacja urządzeń monitorowanego środowiska
  • Określenie wymagań sprzętowych i architektury (np.  konieczność ze względu na skalę instalację w klastrze).
  • Przygotowanie planu (wraz z harmonogramem) wdrożenia

2. Instalacja centralnych komponentów Wazuh

  • Instalacja klastra Wazuh – workerów, indekserów, load balancera oraz pulpitu nawigacyjnego na maszynach wirtualnych w formie klastra także rozdzielanego fizycznie.
  • Konfiguracja centralnych komponentów zgodnie z polityką bezpieczeństwa organizacji.
  • Konfiguracja użytkowników lokalnych lub [opcjonalnie] Konfiguracja uwierzytelniania opartego o usługę katalogową i protokół ldaps oraz wdrożenie ról RBAC zgodnie z przyjętym w etapie 1. Projektem.

3. Instalacja i konfiguracja agentów Wazuh

  • Instalacja agentów Wazuh na wszystkich  stanowiskach końcowych (komputery, laptopy, serwery).
  • Konfiguracja agentów do zbierania logów, monitorowania integralności plików, wykrywania anomalii i innych funkcji.
  • Konfiguracja reguł XDR (np. odcięcie stacji roboczej z powiadomieniem po wykryciu malware)

4. Konfiguracja monitorowania sieciowych urządzeń zarządzalnych (switch, router, UTM, AP i inne)

  • Konfiguracja pełnego workflow: uruchomienie zbierania zdarzeń po syslog na Wazuh i urządzeniach monitorowanych, implementacja dekoderów oraz reguł alertujących

5. Integracja i konfiguracja reguł bezpieczeństwa

  • Dostosowanie reguł detekcji i reakcji na zagrożenia do specyfiki środowiska firmy.
  • Integracja Wazuh z innymi narzędziami bezpieczeństwa, jeśli są wykorzystywane.
  • Konfiguracja powiadomień emailowych (powiadomienia SMTP)
  • Integracja Wazuh z komunikatorami (np. Slack) i z systemami powiadamiania SMS jeśli oferowana jest taka możliwość

6. Testowanie i optymalizacja

  • Przeprowadzenie testów działania systemu i weryfikacja poprawności zbierania oraz analizy danych.
  • Optymalizacja ustawień, dostosowanie alertów i powiadomień do potrzeb zespołu IT.

7. Szkolenie zespołu IT

  • Przeprowadzenie szkoleń z obsługi i konserwacji systemu Wazuh dla administratorów. Praktyczne warsztaty dla administratorów połączone z przekazaniem dokumentacji wdrożeniowej tworzonej na etapie konfiguracji)

8. Utrzymanie, rozwój, aktualizację systemu Wazuh w ramach korzystnych miesięcznych pakietów wsparcia mini zespołu SoC

 

Więcej informacji pod: kontakt(at)itproconsulting.pl