Intrati in legatura

Schița de curs

Open-Source SIEM Sovereignty

  • Why cloud SIEMs create compliance and cost risks for log retention.
  • Wazuh architecture: server, indexer, dashboard, and agents.
  • Comparison with Splunk, Sentinel, Elastic Security, and QRadar.

Deployment and Architecture

  • Single-node and distributed deployment patterns.
  • Docker Compose and Kubernetes manifests.
  • Hardware sizing: CPU, RAM, disk IOPS for log ingestion.
  • Certificate and TLS configuration for component communication.

Agent Management

  • Installing agents via packages, Ansible, or GPO.
  • Agent enrollment, key exchange, and group assignment.
  • Agentless monitoring via syslog, AWS S3, or API polling.
  • Agent upgrade strategies across large fleets.

Detection Engineering

  • Decoders and rules for log parsing and event extraction.
  • MITRE ATT&CK mapping for rule categories.
  • File integrity monitoring (FIM) and rootkit detection.
  • Custom rules with XML and YAML syntax.
  • Threat intelligence integration: MISP, VirusTotal, and AlienVault.

Incident Response and Automation

  • Active response: firewall blocking, account disable, process kill.
  • SOAR integration with Shuffle, n8n, or custom webhooks.
  • Alert correlation and multi-stage attack chaining.
  • Case management and evidence preservation.

Compliance and Reporting

  • PCI-DSS, HIPAA, GDPR, and NIST control mapping.
  • Policy monitoring for password strength, encryption, and patching.
  • Scheduled report generation and export.
  • Audit trail integrity and tamper detection.

Dashboards and Visualization

  • Wazuh dashboard customization and widget creation.
  • Grafana integration for advanced visualizations.
  • Kibana compatibility for legacy Elastic deployments.
  • Executive and operational SOC views.

Maintenance and Scaling

  • Indexer shard management and hot-warm-cold archiving.
  • Log retention policies and legal hold procedures.
  • Disaster recovery and cluster rebuild.

Cerințe

  • Intermediate Linux and Windows system administration.
  • Understanding of SIEM concepts: correlation, alerting, and log aggregation.
  • Experience with the Elastic Stack or OpenSearch.

Audience

  • Security operations centers replacing commercial SIEM.
  • Compliance teams needing on-premise log retention.
  • Government agencies requiring sovereign threat detection.
 21 Ore

Numărul de participanți


Pret per participant

Cursurile publice necesita 5+ participanti

Mărturii (3)

Exercițiu de laborator

Tse Kiat - ST Engineering Training & Simulation Systems Pte. Ltd.
Curs - Automated Monitoring with Zabbix

Tradus de catre o masina

învățând despre Basel

Daksha Vallabh - Standard Bank of SA Ltd
Curs - Basel III – Certified Basel Professional

Tradus de catre o masina

Viteza de răspuns și comunicare

Bader Bin rubayan - Lean Business Services
Curs - ISO/IEC 27001 Lead Implementer

Tradus de catre o masina

Cursuri viitoare

Wazuh: Open-Source Security Monitoring Replacing Splunk and Sentinel

2026-05-25 09:30
21 ore
Brasov, Calea Bucuresti Street
979 EUR (Online (Remote))
1579 EUR (Sală de clasă)

Wazuh: Open-Source Security Monitoring Replacing Splunk and Sentinel

2026-06-08 09:30
21 ore
Sibiu
979 EUR (Online (Remote))
1579 EUR (Sală de clasă)

Wazuh: Open-Source Security Monitoring Replacing Splunk and Sentinel

2026-06-22 09:30
21 ore
Cluj-Napoca
979 EUR (Online (Remote))
1579 EUR (Sală de clasă)

Wazuh: Open-Source Security Monitoring Replacing Splunk and Sentinel

2026-07-06 09:30
21 ore
Timișoara
979 EUR (Online (Remote))
1579 EUR (Sală de clasă)

Wazuh: Open-Source Security Monitoring Replacing Splunk and Sentinel

2026-07-20 09:30
21 ore
Bucharest, City Center
979 EUR (Online (Remote))
1579 EUR (Sală de clasă)

Cursuri înrudite

Monitorizare Automată cu Zabbix

 14 Ore

Acest training condus de un instructor, live în România (online sau la fața locului) acoperă instalarea, planificarea și configurarea Zabbix, concentrându-se pe implementarea practică și pe utilizarea instrumentelor.

La finalul acestui training, participanții vor fi capabili să:

  • Instaleze și configureze Zabbix pentru monitorizarea infrastructurii IT.
  • Să configureze și să gestioneze gazde, elemente, declanșatoare și acțiuni în Zabbix.
  • Să utilizeze funcțiile Zabbix pentru colectarea de date, alerte și raportare.
  • Să integreze Zabbix cu alte instrumente și platforme pentru o monitorizare și automatizare îmbunătățite.
Citește mai mult...

Basel III – Profesional Certificat Basel

 21 Ore

Descriere:

Basel III este un standard global de reglementare privind adecvarea capitalului bancar, testele de stres și riscul de lichiditate de pe piață. Inițial convenit de Comitetul de la Basel pentru Supravegherea Bancară în perioada 2010–11, modificările aduse Acordului au prelungit implementarea până la 31 martie 2019. Basel III consolidează cerințele de capital ale băncilor prin creșterea lichidității și reducerea efectului de levier bancar.
Basel III diferă de Basel I și Basel II prin faptul că impune niveluri diferite de rezerve pentru diferite forme de depozite și alte tipuri de împrumuturi, astfel încât nu le înlocuiește, ci mai degrabă funcționează alături de Basel I și Basel II.
Acest peisaj complex și în continuă schimbare poate fi dificil de urmărit, iar cursul și formarea noastră vă vor ajuta să gestionați eventualele schimbări și impactul acestora asupra instituției dumneavoastră. Suntem acreditați și parteneri de formare ai Institutului de Certificare Basel și, ca atare, calitatea și adecvarea materialelor noastre de formare sunt garantate a fi actualizate și eficiente.

Obiective:

  • Pregătirea pentru Examenul de Profesional Certificat Basel.
  • Definirea unor strategii și tehnici practice pentru definirea, măsurarea, analiza, îmbunătățirea și controlul riscului operațional într-o organizație bancară.

Public țintă:

  • Membri ai consiliului de administrație cu responsabilități în gestionarea riscului
  • Șefi ai gestionării riscului și CRO
  • Membri ai echipei de gestionare a riscului
  • Personal de conformitate, juridic și de suport IT
  • Analiști de acțiuni și credit
  • Manageri de portofoliu
  • Analiști ai agențiilor de rating

Prezentare generală:

  • Introducere în normele Basel și modificările aduse Acordului de la Basel (III)
  • Regulamente privind riscul de piață, de credit, de contrapartidă și de lichiditate
  • Teste de stres pentru diverse măsuri de risc, inclusiv cum să formulați și să efectuați teste de stres
  • Efectele probabile ale Basel III asupra industriei bancare internaționale, inclusiv demonstrații ale aplicării practice
  • Nevoia de noi norme Basel
  • Normele Basel III
  • Obiectivele normelor Basel III
  • Basel III – Cronologie
Citește mai mult...

Certified Fraud Examiner (CFE) Pregătire

 70 Ore

Această formare condusă de un instructor, în format live în România (online sau la fața locului), este destinată profesioniștilor de nivel avansat care doresc să dobândească o înțelegere cuprinzătoare a conceptelor de examinare a fraudelor și să se pregătească pentru examenul Certified Fraud Examiner (CFE).

La sfârșitul acestei formări, participanții vor putea:

  • Dobândi cunoștințe complete despre principiile de examinare a fraudelor și procesul de examinare a fraudelor.
  • Învăța să identifice, să investigheze și să prevină diverse tipuri de scheme de fraudă financiară.
  • Înțelege mediul juridic legat de fraudă, inclusiv elementele legale ale fraudelor, legile și reglementările relevante.
  • Dobândi abilități practice în desfășurarea investigațiilor de fraudă, inclusiv colectarea de dovezi, tehnici de interviu și analiza datelor.
  • Învăța să proiecteze și să implementeze programe eficiente de prevenire și descurajare a fraudelor în organizații.
  • Dobândi încredere și cunoștințe pentru a promova cu succes examenul Certified Fraud Examiner (CFE).
Citește mai mult...

CGEIT – Certificat în Guvernanța IT la Nivel de Întreprindere

 28 Ore

Descriere:

Acest eveniment de patru zile (pregătire CGEIT) este pregătirea finală pentru examen și este conceput pentru a vă asigura că veți trece cu succes examenul dificil CGEIT la prima încercare.
Calificarea CGEIT este un simbol internațional recunoscut al excelenței în guvernanța IT, acordat de ISACA. Este destinat profesioniștilor responsabili de gestionarea guvernanței IT sau care au responsabilități semnificative de consultanță sau asigurare în domeniul guvernanței IT.
Obținerea statutului CGEIT vă va oferi o recunoaștere mai largă pe piață, precum și o influență crescută la nivel executiv.

Obiective:

Acest seminar a fost conceput pentru a pregăti participanții pentru examenul CGEIT, permițându-le să își completeze cunoștințele și înțelegerea existente pentru a fi mai bine pregătiți să treacă examenul, așa cum este definit de ISACA.

Public țintă:

Cursul nostru de pregătire este destinat profesioniștilor din IT și afaceri, cu experiență semnificativă în guvernanța IT, care susțin examenul CGEIT.

Citește mai mult...

Conformitate pentru Serviciile de Plată în Japonia

 7 Ore

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat profesioniștilor în conformitatea serviciilor de plată care doresc să creeze, să implementeze și să aplice un program de conformitate într-o organizație.

La sfârșitul acestui training, participanții vor putea:

  • Înțelege regulile stabilite de autoritățile de reglementare guvernamentale pentru furnizorii de servicii de plată.
  • Crea politicile și procedurile interne necesare pentru a satisface reglementările guvernamentale.
  • Implementa un program de conformitate care respectă legile relevante.
  • Asigură că toate procesele și procedurile corporative respectă programul de conformitate.
  • Menține reputația afacerii în timp ce o protejează de acțiuni în justiție.
Citește mai mult...

Cybersecurity Governance, Risk & Compliance (GRC)

 14 Ore

Această formare condusă de un instructor, în format live România (online sau la fața locului), este destinată profesioniștilor de nivel intermediar în domeniul securității cibernetice care doresc să-și îmbunătățească înțelegerea cadrelor GRC și să le aplice pentru operațiuni de afaceri sigure și conforme.

La finalul acestei formări, participanții vor putea:

  • Înțelege componentele cheie ale guvernanței, gestionării riscurilor și conformității în domeniul securității cibernetice.
  • Să efectueze evaluări de risc și să dezvolte strategii de atenuare a riscurilor.
  • Să implementeze măsuri de conformitate și să gestioneze cerințele reglementare.
  • Să dezvolte și să aplice politici și proceduri de securitate.
Citește mai mult...

Monitorizare Datadog

 7 Ore

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat dezvoltatorilor care doresc să învețe cum funcționează Datadog în monitorizarea serverelor, bazelor de date și a aplicațiilor și serviciilor bazate pe cloud.

La sfârșitul acestui training, participanții vor putea:

  • Înțelege și învăța cum funcționează instrumentul de monitorizare Datadog.
  • Înțelege conceptele și caracteristicile de bază ale Datadog.
  • Configura Datadog pentru monitorizarea infrastructurii și gestionarea conturilor.
  • Utiliza Datadog Application Performance Monitoring (APM) și profiling continuu.
Citește mai mult...

Accesibilitate prin Design (Conformitate cu ACT-ul UE)

 21 Ore

Acest curs oferă o introducere expertă în noua Lege a Accesibilității și îi înzestrează pe dezvoltatori cu abilități practice pentru a proiecta, dezvolta și menține aplicații complet accesibile. Începând cu o discuție contextuală despre importanța și implicațiile legii, cursul trece rapid la practici de codare practice, instrumente și tehnici de testare pentru a asigura conformitatea și incluziunea utilizatorilor cu dizabilități.

Citește mai mult...

Fundamentele Guvernanței, Managementului Riscurilor și Conformității (GRC)

 21 Ore

Scopul cursului:

Asigurarea că un individ are o înțelegere de bază a proceselor și capacităților GRC, precum și abilitățile de a integra activitățile de guvernanță, management al performanței, management al riscurilor, control intern și conformitate.

Prezentare generală:

  • Termeni și definiții de bază GRC
  • Principiile GRC
  • Componente, practici și activități de bază
  • Relația GRC cu alte discipline
Citește mai mult...

Conformitate HiTrust Common Security Framework

 14 Ore

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat dezvoltatorilor și administratorilor care doresc să creeze software și produse conforme cu HiTRUST.

La sfârșitul acestui training, participanții vor putea:

  • Să înțeleagă conceptele cheie ale HiTrust CSF (Common Security Framework).
  • Să identifice domeniile de control administrativ și de securitate ale HITRUST CSF.
  • Să învețe despre diferitele tipuri de evaluări și scoruri HiTrust.
  • Să înțeleagă procesul de certificare și cerințele pentru conformitatea HiTrust.
  • Să cunoască cele mai bune practici și sfaturi pentru adoptarea abordării HiTrust.
Citește mai mult...

PECB ISO/IEC 27001 Lead Implementer

 35 Ore

Amenințările și atacurile la adresa securității informațiilor cresc și se îmbunătățesc constant. Cea mai bună formă de apărare împotriva acestora este implementarea și gestionarea corespunzătoare a controalelor și practicilor de securitate a informațiilor. Securitatea informațiilor este, de asemenea, o așteptare și o cerință cheie din partea clienților, legiuitorilor și altor părți interesate.

Acest curs de formare este conceput pentru a pregăti participanții în implementarea unui sistem de management al securității informațiilor (ISMS) bazat pe ISO/IEC 27001. Scopul său este să ofere o înțelegere comprehensivă a celor mai bune practici ale unui ISMS și un cadru pentru gestionarea și îmbunătățirea sa continuă.

După participarea la cursul de formare, puteți susține examenul. Dacă îl treceți cu succes, puteți aplica pentru o acreditare „PECB Certified ISO/IEC 27001 Lead Implementer”, care demonstrează abilitatea și cunoștințele practice de a implementa un ISMS conform cerințelor ISO/IEC 27001.

Cine poate participa?

  • Manageri de proiect și consultanți implicați și preocupați de implementarea unui ISMS
  • Consilieri experți care doresc să stăpânească implementarea unui ISMS
  • Persoane responsabile de asigurarea conformității cu cerințele de securitate a informațiilor într-o organizație
  • Membri ai unei echipe de implementare ISMS

Informații generale

  • Taxele de certificare sunt incluse în prețul examenului
  • Va fi distribuit material de formare care conține peste 450 de pagini de informații și exemple practice
  • Se va emite un certificat de participare de 31 credite CPD (Dezvoltare Profesională Continuă)
  • În caz de eșec la examen, puteți repeta examenul gratuit în termen de 12 luni

Abordare educațională

  • Acest curs de formare conține exerciții de tip eseu, chestionare cu răspunsuri multiple, exemple și cele mai bune practici utilizate în implementarea unui ISMS.
  • Participanții sunt încurajați să comunice între ei și să participe la discuții în timpul completării chestionarelor și exercițiilor.
  • Exercițiile se bazează pe un studiu de caz.
  • Structura chestionarelor este similară cu cea a examenului de certificare.

Obiective de învățare

Acest curs de formare vă va ajuta să:

  • Dobândiți o înțelegere comprehensivă a conceptelor, abordărilor, metodelor și tehnicilor utilizate pentru implementarea și gestionarea eficientă a unui ISMS
  • Recunoașteți corelația dintre ISO/IEC 27001, ISO/IEC 27002 și alte standarde și cadre de reglementare
  • Înțelegeți funcționarea unui sistem de management al securității informațiilor și a proceselor sale bazate pe ISO/IEC 27001
  • Învățați cum să interpretați și să implementați cerințele ISO/IEC 27001 în contextul specific al unei organizații
  • Dobândiți cunoștințele necesare pentru a sprijini o organizație în planificarea, implementarea, gestionarea, monitorizarea și menținerea eficientă a unui ISMS
Citește mai mult...

Pregătire pentru Certificarea Nagios Certified Administrator

 21 Ore

Această formare condusă de un instructor, live în România (online sau la fața locului) este destinată administratorilor de sistem de nivel intermediar care doresc să se pregătească pentru examenul Nagios Certified Administrator.

La finalul acestei formări, participanții vor fi capabili să:

  • Dobândească o cunoaștere aprofundată a Nagios, inclusiv instalare, configurare și administrare.
  • Utilizeze Nagios pentru a monitoriza rețele, servere și aplicații.
  • Implementeze tehnici avansate de monitorizare pentru diverse medii IT, inclusiv infrastructuri cloud și virtualizate.
  • Configureze alerte, gestioneze notificări și genereze rapoarte pentru a asigura o gestionare proactivă a rețelei.
  • Susțină examenul Nagios Certified Administrator cu încredere.
Citește mai mult...

ONAP pentru Orchestrarea și Automatizarea Rețelelor

 28 Ore

În acest training condus de un instructor, în format live în România (online sau la fața locului), participanții vor învăța cum să utilizeze ONAP pentru a automatiza serviciile de rețea.

La finalul acestui training, participanții vor putea:

  • Să înțeleagă, să instaleze și să configureze diversele componente din ecosistemul ONAP.
  • Să realizeze orchestrare și automatizare în timp real, bazate pe politici, a funcțiilor de rețea fizice și virtuale.
  • Să proiecteze, să creeze, să orchestreze și să monitorizeze VNF-uri, SDN-uri și alte servicii de rețea.
  • Să gestioneze eficient întregul ciclu de viață al rețelei folosind o abordare bazată pe software.
  • Să dezvolte, să implementeze și să scalereze o rețea folosind cele mai recente tehnologii și practici open source.
Citește mai mult...

Managementul Software-ului Open Source (OSS)

 14 Ore

Managementul Software-ului Open Source (OSS) reprezintă practica de a gestiona ciclul de viață al componentelor open-source într-o organizație, asigurând utilizarea lor sigură, conformă și eficientă.

Această sesiune de formare condusă de un instructor, live (online sau la fața locului), este destinată profesioniștilor IT de nivel intermediar care doresc să implementeze cele mai bune practici pentru gestionarea software-ului open-source în mediile de întreprindere și guvernamentale.

La sfârșitul acestei formări, participanții vor putea:

  • Să stabilească politici și cadre de guvernanță eficiente pentru OSS.
  • Să utilizeze instrumente SBOM și SCA pentru a identifica, urmări și gestiona dependențele open-source.
  • Să mitigeze riscurile asociate licențelor și vulnerabilităților de securitate.
  • Să simplifice adoptarea OSS, maximizând inovația și economiile de costuri.

Formatul cursului

  • Prezentare interactivă și discuții.
  • Studii de caz și exerciții bazate pe scenarii.
  • Demonstrații practice cu instrumente de gestionare OSS.

Opțiuni de personalizare a cursului

  • Acest curs poate fi adaptat la politicile și lanțurile de instrumente OSS specifice organizației. Vă rugăm să ne contactați pentru a aranja.
Citește mai mult...

Practician PCI-DSS

 14 Ore

Acest curs de formare profesională în domeniul industriei cardurilor de plată, condus de un instructor în România (online sau la fața locului), oferă o calificare individuală pentru practicienii din industrie care doresc să își demonstreze expertiza profesională și înțelegerea Standardului de Securitate a Datelor PCI (PCI DSS).

La finalul acestui curs, participanții vor fi capabili să:

  • Înțeleagă procesul de plată și standardele PCI concepute pentru a-l proteja.
  • Înțeleagă rolurile și responsabilitățile entităților implicate în industria plăților.
  • Dețină o înțelegere profundă a celor 12 cerințe PCI DSS.
  • Demonstreze cunoștințe despre PCI DSS și modul în care se aplică organizațiilor implicate în procesul de tranzacționare.
Citește mai mult...

Categorii înrudite

Security Management
Security Management
Network Administration
Network Administration
System Monitoring
System Monitoring