settings
OTEX_BIG
Süddeutsche Zeitung Institut Auszeichnung
Image
Alle Weitere Themen Schulungen

Schulung Schulung Wazuh Advanced Operations und Engineering

Wazuh umfassend konfigurieren, erweitern und für Detection Engineering, Compliance und Cloud Security nutzen

5 Tage / S6501
Neues Seminar
Per E-Mail senden

Schulungsformen

Offene Schulung

  • 5 Tage
  • Termine folgen in Kürze
  • Dritter Mitarbeitende kostenfrei
  • Learning & Networking in einem. Garantierte Durchführung ab 1 Teilnehmenden.
Termin auswählen

Inhouse-/Firmenschulung

  • 5 Tage - anpassbar
  • Termin nach Wunsch
  • In Ihrem Hause oder bei der GFU
  • Preis nach Angebot
  • Lernumgebung in der Cloud
  • Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Präsenz Online Hybrid
Unverbindlich anfragen

Individualschulung

  • 5 Tage - anpassbar
  • Termin nach Wunsch
  • In Ihrem Hause oder bei der GFU
  • Preis nach Angebot
  • Lernumgebung in der Cloud
  • 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Präsenz Online Hybrid
Unverbindlich anfragen

Beschreibung

Wazuh ist eine leistungsfähige Open-Source-Plattform für Security Monitoring, Threat Detection, Compliance und Incident Response. In diesem intensiven fünftägigen Seminar vertiefen Sie Ihr Wissen über den produktiven Einsatz von Wazuh und lernen, wie Sie die Plattform systematisch an die Anforderungen moderner IT-Umgebungen anpassen. Dabei werden sowohl klassische Endpoint- und Server-Szenarien als auch Cloud-, Container- und Hybrid-Infrastrukturen berücksichtigt.
Sie beschäftigen sich mit Architekturentscheidungen, Betriebsmodellen und Skalierungsstrategien und lernen, wie Wazuh in komplexen Umgebungen stabil betrieben wird. Ein Schwerpunkt liegt auf Detection Engineering, der Verarbeitung von Logdaten sowie der Entwicklung organisationsspezifischer Rules und Decoders. Darüber hinaus behandeln Sie zentrale Sicherheitsfunktionen wie Security Configuration Assessment, File Integrity Monitoring und Vulnerability Detection.
Das Seminar zeigt außerdem, wie Wazuh in Cloud-Umgebungen, containerisierte Plattformen und bestehende Betriebsprozesse integriert werden kann. Praktische Übungen begleiten jedes zentrale Modul und helfen Ihnen, die technischen Konzepte direkt anzuwenden.
Nach dem Seminar sind Sie in der Lage, Wazuh als umfassende Security-Plattform für Endpunkte, Server, Cloud-Workloads und containerisierte Infrastrukturen produktiv zu betreiben und weiterzuentwickeln.

Schulungsziel

In diesem Intensivseminar erwerben Sie umfassende Kenntnisse über den professionellen Einsatz von Wazuh als Security-Plattform. Sie lernen, Architekturentscheidungen fundiert zu treffen, zentrale Sicherheitsfunktionen zu konfigurieren und organisationsspezifische Detection-Logik zu entwickeln. Darüber hinaus verstehen Sie, wie Wazuh in moderne Infrastrukturmodelle integriert wird und wie Security Monitoring, Compliance und operative Sicherheitsprozesse miteinander verbunden werden.

Details

Inhalt

  • Ziele und Erwartungen der Teilnehmenden
    • Klärung individueller Lernziele und Erwartungen für ein praxisnahes und relevantes Seminar
  • Einführung in die erweiterte Arbeit mit Wazuh
    • Einordnung von Wazuh als Security-Plattform für Detection, Monitoring, Compliance und Reaktion
    • Abgrenzung zwischen Grundlagenbetrieb und produktiver Weiterentwicklung
    • Typische Einsatzszenarien in mittelgroßen und größeren IT-Umgebungen
  • Architektur, Komponenten und Betriebsmodelle
    • Aktuelle Plattformarchitektur mit Wazuh Server, Wazuh Indexer, Wazuh Dashboard und Agents
    • Unterschiede zwischen Single-Node, Cluster, verteilten Umgebungen und Wazuh Cloud
    • Skalierung, Hochverfügbarkeit, Resilienz und Betriebsgrenzen
    • Einordnung von Mandantenfähigkeit, Verantwortlichkeiten und Betriebsrollen
  • Agent Enrollment, Gruppen und zentrale Steuerung
    • Sichere Agent-Anbindung und Lifecycle-Management
    • Strukturierung von Umgebungen über Agent-Gruppen
    • Zentrale Konfiguration mit agent.conf
    • Typische Anpassungen für Server, Clients, DMZ-Systeme, Cloud-Instanzen und Sonderrollen
    • Praxisübung: Mehrere Gruppen mit differenzierter zentraler Konfiguration aufbauen
  • Log Data Collection und Datenaufnahme
    • Onboarding von Betriebssystem-, Applikations- und Infrastruktur-Logs
    • Planung sinnvoller Datenquellen und Vermeidung unnötiger Rauschdaten
    • Besondere Anforderungen bei Windows-Events, Syslog, Cloud-Logs und anwendungsspezifischen Quellen
    • Praxisübung: Neue Logquelle anbinden und erste Auswertung vorbereiten
  • Decoders, Rules und Detection Engineering
    • Aufbau von Decoders zur Strukturierung und Normalisierung von Logdaten
    • Erstellung und Anpassung von Rules für organisationsspezifische Use Cases
    • Priorisierung, Schwellwerte, Korrelation und Alert-Tuning
    • Validierung mit Wazuh-Logtest
    • Praxisübung: Proprietären Logtyp dekodieren und Alarmierungslogik ableiten
  • Security Configuration Assessment (SCA)
    • Arbeitsweise des SCA-Moduls auf Basis von Policy-Dateien
    • Prüfung von Dateien, Verzeichnissen, Registry-Einträgen, Prozessen und Konfigurationen
    • Typische Anpassungen bestehender Policies und Aufbau eigener Prüfregeln
    • Verteilung über Gruppen und organisatorische Sonderfälle
    • Praxisübung: Eigene SCA-Policy erstellen und auf ein Zielsystem ausrollen
  • File Integrity Monitoring (FIM)
    • Überwachung kritischer Dateien und Verzeichnisse
    • Auswahl sinnvoller Monitoring-Bereiche und Vermeidung unnötiger Last
    • Bewertung von Änderungen im Kontext von Hardening, Incident Detection und Compliance
    • Praxisübung: Kritische Konfigurationsbereiche überwachen und Alerts bewerten
  • Vulnerability Detection und Systeminventarisierung
    • Zusammenhang zwischen Inventarisierung, Softwareständen und Schwachstellenerkennung
    • Interpretation von Findings im technischen und organisatorischen Kontext
    • Umgang mit Priorisierung, Ausnahmen und abgestuften Reaktionsstrategien
    • Praxisübung: Schwachstellenlage erfassen, priorisieren und dokumentieren
  • Malware Detection, Command Monitoring und ergänzende Detektionspfade
    • Einordnung zusätzlicher Überwachungs- und Erkennungsmechanismen
    • Nutzung von Befehlsausgaben und Indikatoren für spezifische Sicherheitsfälle
    • Kombination mehrerer Wazuh-Funktionen für belastbare Detektionsketten
    • Praxisübung: Erkennungslogik für einen konkreten Sicherheitsfall modellieren
  • Active Response und kontrollierte Automatisierung
    • Grundlagen automatisierter Reaktionen auf sicherheitsrelevante Ereignisse
    • Typische Einsatzmuster für Blockierung, Isolierung und Eskalation
    • Grenzen automatisierter Gegenmaßnahmen und organisatorische Freigabemodelle
    • Praxisübung: Active-Response-Szenario definieren und bewerten
  • Dashboard, Auswertungen und operative Nutzung
    • Nutzung des Dashboards zur Analyse, Visualisierung und Administration
    • Aufbau zielgruppengerechter Sichten für Betrieb, Security und Management
    • Grundlagen eigener Auswertungen und Dashboards
    • Interpretation von Ergebnissen für Audits, Reviews und Security Operations
  • Rollen, Rechte, RBAC und SSO
    • Sichere Trennung von Verantwortlichkeiten im Wazuh-Betrieb
    • Aufbau geeigneter Rollenmodelle für Administratoren, Analysten und Read-only-Nutzer
    • Einordnung von Single Sign-On und organisatorischen Zugriffsmodellen
    • Praxisübung: Rollenmodell für ein Beispielunternehmen entwerfen
  • API, Integrationen und Automatisierung
    • Nutzung der API für Abfragen, Betriebsunterstützung und Integrationsszenarien
    • Anbindung externer Prozesse und Werkzeuge
    • Einordnung von Benachrichtigung, Ticketing und Orchestrierung
    • Praxisübung: Technisches Integrationsszenario mit Wazuh entwerfen
  • Cloud Security mit Wazuh
    • Sicherheitsmonitoring in AWS-, Azure-, GCP- und Office-365-Umgebungen
    • Unterscheidung zwischen Endpoint-Sicht und Cloud-Service-Sicht
    • Typische Logquellen, Integrationsmuster und organisatorische Herausforderungen
    • Praxisübung: Cloud-Szenario analysieren und eine Anbindungsstrategie definieren
  • Container Security und Kubernetes
    • Einordnung containerisierter Umgebungen in den Wazuh-Betrieb
    • Überwachung von Container-Logs, Laufzeitereignissen und Kubernetes-Ressourcen
    • Architekturentscheidungen für DaemonSet-, Host- und Workload-nahe Ansätze
    • Praxisübung: Sicherheitsanforderungen für ein Kubernetes-Szenario modellieren
  • Datenschutz, Compliance und Governance
    • Umgang mit sicherheitsrelevanten Logdaten unter Datenschutz- und Governance-Gesichtspunkten
    • Einordnung von Wazuh in Compliance-nahe Prüf- und Nachweisprozesse
    • Organisatorische Leitplanken für einen regelkonformen Betrieb
  • Best Practices für produktive Umgebungen
    • Strukturierte Einführung neuer Use Cases
    • Tuning gegen Alarmüberflutung und Fehlalarme
    • Pflege benutzerdefinierter Konfigurationen
    • Upgrade- und Änderungsstrategien für stabile Betriebsprozesse
  • Praktische Abschlussübung
    • Aufgabe: In Gruppenarbeit entwickeln die Teilnehmenden ein vollständiges Zielbild für eine produktive Wazuh-Umgebung in einem hybriden Unternehmensszenario
    • Ziel: Die Teilnehmenden verbinden Architektur, Agent-Governance, Datenaufnahme, Detection Engineering, SCA, FIM, Vulnerability Detection, Active Response sowie Cloud- und Container-Anbindung zu einem konsistenten Gesamtkonzept
    • Ergebnis: Präsentation des Konzepts inklusive technischer Begründungen, Betriebsmodell und Maßnahmen zur Qualitätssicherung

Dieses Seminar richtet sich an fortgeschrittene Administratoren, Security Engineers, SOC-Teams, Plattformverantwortliche, DevOps- und Cloud-Teams sowie an Unternehmen, die Wazuh als produktive Security-Plattform ausbauen möchten.

Teilnahmevoraussetzungen:
Sie verfügen über solide Kenntnisse in Linux, Netzwerken und Log-Management sowie über erste praktische Erfahrungen mit Wazuh oder vergleichbaren Security-Monitoring-Plattformen. Ein grundlegendes Verständnis für Security Monitoring, Compliance-Anforderungen und moderne Infrastrukturmodelle ist hilfreich.


In Präsenz
Online
Lernmethode

Ausgewogene Mischung aus Theorie und Praxis

Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent.

Unterlagen

Seminarunterlagen oder Fachbuch zum Seminar inklusive, das man nach Rücksprache mit dem Trainer individuell auswählen kann.

Seminarunterlagen oder Fachbuch inklusive (via DHL). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne.

Arbeitsplatz
PC/VMs für jeden Teilnehmenden
Hochwertige und performante Hardware
Große, höhenverstellbare Bildschirme
Zugang zu Ihrem Firmennetz erlaubt
  • Online Meeting + Remote Zugriff auf persönlichen GFU-Schulungs-PC
  • Keine Installation auf dem eigenen PC notwendig
Lernumgebung

Neu aufgesetzte Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter.

Arbeitsmaterialien

DIN A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its

Teilnahmezertifikat

Nach Abschluss des Seminars erhalten Sie das Teilnahmezertifikat inkl. Inhaltsverzeichnis per E-Mail als PDF.


In Präsenz
Online
Teilnehmendenzahl

min. 1, max. 8 Personen

Garantierte Durchführung

Ab 1 Teilnehmenden*

Schulungszeiten
5 Tage, 09:00 - 16:00 Uhr
Ort der Schulung
GFU Schulungszentrum oder Virtual Classroom
GFU Schulungszentrum
Am Grauen Stein 27
51105 Köln-Deutz

oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung

Um ein optimales Raumklima zu gewährleisten, haben wir das Schulungszentrum mit 17 hochmodernen Trotec TAC V+ Luftreinigern ausgestattet. Diese innovative Filtertechnologie (H14 zertifiziert nach DIN EN1822) sorgt dafür, dass die Raumluft mehrfach pro Stunde umgewälzt wird und Schadstoffe zu 99.995% im HEPA-Filter abgeschieden und infektiöse Aerosole abgetötet werden.

Zusätzlich sind alle Räume mit CO2-Ampeln ausgestattet, um jederzeit eine hervorragende Luftqualität sicherzustellen.

Räumlichkeiten

Helle und modern ausgestattete Räume mit perfekter Infrastruktur

Bequem aus dem Homeoffice von überall

Preisvorteil

Dritter Mitarbeitende nimmt kostenfrei teil.
(Nicht mit anderen Rabatten kombinierbar.)

Eventuell anfallende Prüfungskosten für den dritten Teilnehmenden werden zusätzlich berechnet.

Hinweis: Um den Erfolg der Schulung zu gewährleisten, sollte auch der dritte Teilnehmende die erwarteten Vorkenntnisse mitbringen.

KOMPASS — Förderung für Solo-Selbstständige

Solo-Selbstständige können für dieses Seminar eine Förderung via KOMPASS beantragen.

Ausführliche Informationen dazu finden Sie hier.

All-Inclusive

Gebäck, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch

Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen via DHL zu.

Barrierefreiheit

Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei

-
Rechnungsstellung

Erst nach dem erfolgreichen Seminar. Keine Vorkasse.

Stornierung

Kostenfrei bis zum Vortag des Seminars

Vormerken statt buchen

Sichern Sie sich unverbindlich Ihren Seminarplatz schon vor der Buchung - auch wenn Sie selbst nicht berechtigt sind zu buchen


In Präsenz
Online
  • Eigener Shuttle-Service
  • Reservierte Parkplätze
  • Hotelreservierung
  • Technik-Sofort-Support

Buchungsmöglichkeiten

Online oder in Präsenz teilnehmen

Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.

Mehr Infos

Gesicherte offene Termine

Weiterbildung Schulung Wazuh Advanced Operations und Engineering

TerminOrtPreis
Termine folgen in Kürze
Kein passender Termin? Termin vorschlagen
  • Buchen ohne Risiko
  • Keine Vorkasse
  • Kostenfreies Storno bis zum Vortag des Seminars
  • Rechnung nach erfolgreichem Seminar
  • All-Inclusive-Preis
  • Garantierter Termin und Veranstaltungsort
  • Preise pro Person zzgl. Mehrwertsteuer
  • Dritter Mitarbeitende kostenfrei (Nicht mit anderen Rabatten kombinierbar.)
Inhouse-/Firmenschulung
  • Lernumgebung in der Cloud
  • Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Präsenz Online Hybrid
Unverbindlich anfragen
Individualschulung
  • Lernumgebung in der Cloud
  • 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Präsenz Online Hybrid
Unverbindlich anfragen
Nachbetreuung

Unterstützung nach der Schulung durch
individuelle Nachbetreuung

Details & Anfrage

So haben GFU-Kunden gestimmt

Zu diesem Seminar wurden noch keine Bewertungen abgegeben.

FAQ für Offene Schulungen
  • Alle folgenden Schulungsformen können auch Online als Virtual Classroom durchgeführt werden.
  • Eine Offene Schulung findet zu einem festgelegten Zeitpunkt im voll ausgestatteten Schulungszentrum oder Online/Remote statt. Sie treffen auf Teilnehmende anderer Unternehmen und profitieren vom direkten Wissensaustausch.
  • Eine Inhouse-/Firmen-Schulung geht auf die individuellen Bedürfnisse Ihres Unternehmens ein. Sie erhalten eine kostenfreie Beratung von Ihrem Seminarleiter und können Inhalte und Dauer auf Ihren Schulungsbedarf anpassen. Inhouse-Schulungen können Europaweit durchgeführt werden.
  • Bei einer Individual-Schulung erhalten Sie eine 1-zu-1 Betreuung und bestimmen Inhalt, Zeit und Lerntempo. Der Dozent passt sich Ihren Wünschen und Bedürfnissen an.

Sie können unsere Schulungen auch als Remote Schulung im Virtual Classroom anfragen.

In drei Schritten zum Online Seminar im Virtual Classroom:

  1. Seminar auswählen und auf "Buchen" klicken
  2. Wählen Sie bei "Wie möchten Sie teilnehmen?" einfach "Online" aus.
  3. Formular ausfüllen und über den Button "Jetzt buchen" absenden.

Unser Kundenservice meldet sich bei Ihnen mit der Buchungsbestätigung.

Unsere Online Schulungen finden im Virtual Classroom statt. Ein Virtual Classroom bündelt mehrere Werkzeuge, wie Audio-Konferenz, Text-Chat, Interaktives Whiteboard, oder Application Sharing.

Vorteile von Virtual Classroom:

  • Sie erhalten 1 zu 1 die gleiche Lernumgebung, die Sie auch vor Ort bei uns vorfinden
  • Die technische Vorbereitung wird von den GFU-Technikern vorgenommen
  • Sie erhalten remote Zugriff auf Ihren persönlichen Schulungs-PC im GFU-Seminarraum
  • Die Virtual Classroom Lösung lässt sich auch im Browser betreiben
  • Die GFU-Technik leistet wie gewohnt Soforthilfe bei Problemen
  • Die Schulungsunterlagen bekommen Sie via DHL zugeschickt
  • Sie sparen Reisekosten und Zeit
  • Auch als Inhouse-Schulung, bundesweit mit Termin nach Wunsch und individuellen Inhalten
  • Buchen ohne Risiko! Kostenfreie Stornierung bis zum Vortag des Seminars
Das GFU-Sorglos-Paket

Die Seminare der GFU finden in angenehmer Atmosphäre statt und sind perfekt organisiert. Profitieren Sie von dem Rundum-Service der GFU!

Shuttle-Service

Machen Sie sich keinen Kopf um die Anreise! Unser Shuttle fährt Sie. Oder Sie parken einfach auf einem extra für Sie reservierten Parkplatz.

Hotelreservierung

Hotelzimmer gesucht? Wir organisieren Ihnen eins. Ihr Vorteil: Sie sparen Zeit und Geld!

Kostenfreies Storno

Stornierung bei offenen Seminaren kostenfrei bis einen Tag vor Schulungsbeginn.

Technik-Support

Unsere Techniker sind immer zur Stelle, egal ob online oder vor Ort.

Weitere Services entdecken
aegallianzaxaElement 1deutsche-bankdeutsche-postlufthansamercedessonyzdf
158.025
Teilnehmende
4.521
Seminarthemen
38.659
Durchgeführte Seminare