5.00
(1 Rating)

Enhancing Wazuh XDR capability using integration with MISP, Virustotal, and Alienvault IP DB

Categories: Cyber Security
Wishlist Share
Share Course
Page Link
Share On Social Media

About Course

Wazuh adalah SIEM opensource yang sangat powerfull. Wazuh dapat dikonfigurasi sesuai dengan kebutuhan pengguna. Salah satu fitur yang diunggulkan Wazuh adalah XDR. Karena dengan XDR, Wazuh dapat melindungi endpoint secara realtime sekaligus menyediakan threat intelligence sesuai dengan log pemantuan wazuh-agent. Kapabilitas dari Wazuh XDR ini sangat berkaitan dengan kemampuan Wazuh untuk dapat di-integrasikan dengan berbagasi solusi maupun platform opensource lainnya. Course ini membahas kemampuan Wazuh sebagai XDR dengan memanfaatkan tools opensource seperti Alienvault IP DB, MISP Threat Intelligence, dan Virustotal.

What Will You Learn?

  • Memahami kerja active response.
  • Memahami kapabilitas active response jika digabungkan dengan third party solutions.
  • Melakukan integrasi kompleks antara sysmon-for-linux, Wazuh, dan MISP

Course Content

Wazuh Active Response
Topik ini membahas Wazuh active response, mengenai cara kerja, dan konfigurasinya. Active response ini menjadi dasar pemanfaatan Wazuh sebagai EDR maupun XDR.

  • Flow chart active response
    04:43
  • Konfigurasi dan praktikum active response
    13:09

Wazuh Regex, Custom Decoder, dan Custom Rules
Topik ini membahas mengenai proses pembuatan custom decoder dan custom rule. Mulai dari memahami regex (regular expression) yang digunakan oleh Wazuh, pemadanan hasil regex ke dalam pasangan key:value. Hingga membuat rules berdasarkan data tersebut.

Integrasi dengan Virustotal : Konfigurasi dan Autoremove Malware
Topik ini membahas mengenai integrasi Wazuh dengan virustotal, lalu memanfaatkan output untuk membangun active response script penghapusan malware.

Memblokir IP Bereputasi Buruk memanfaatkan Alienvault IP DB
Topik ini akan membahas mengenai kemampuan active response Wazuh yang akan digabungkan dengan Alienvault IP DB untuk memblokir akses dari IP bereputasi buruk.

Integrasi Wazuh dengan MISP Threat Intelligence
Topik ini adalah bahasan paling dalam dan kompleks karena di dalam integrasi ini ada pemanfaatan extended rules, lalu membuat custom decoder untuk mendapatkan parameter dari logs sysmon for linux, lalu mengirimkan parameter tersebut ke dalam MISP untuk dicek kemungkinan masuk daftar IoC, lalu membangkitkan alert terkait hal tersebut.

Closing

Student Ratings & Reviews

5.0
Total 1 Rating
5
1 Rating
4
0 Rating
3
0 Rating
2
0 Rating
1
0 Rating
AL
3 weeks ago
sangat bagus materinya karena sangat jarang platform elearning membahas tentang wazuh.. terima kasih mas bayu

Want to receive push notifications for all major on-site activities?

×

Hello!

Silahkan bergabung dengan Komunitas Sekolah Siber

× Bantuan