Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Deployo Wazuh SIEM, Opensearch e OpenCTI threat intelligence
Sviluppatore full stack
Ciao! Sono Abdulrehman Javed, uno sviluppatore FullStack con esperienza nelle tecnologie stack MERN e LAMP, nonché competenza negli strumenti DevOps come Docker, Kubernetes, Nginx, Jenkins e servizi A...
Livello 2
Ha soddisfatto criteri di prestazioni elevate e ha una comprovata esperienza nel soddisfare le aspettative dei clienti.
Informazioni su questo servizio
Stai cercando un Security Operations Center (SOC) aziendale resiliente per proteggere la tua infrastruttura, rafforzare gli endpoint e soddisfare requisiti di conformità rigorosi come HIPAA, PCI-DSS e SOC2?
Progetto architetture di gestione log e rilevamento minacce pronte per la produzione, sicure, utilizzando Wazuh SIEM/XDR e OpenSearch. La mia metodologia di deploy si basa su ingegneria infrastrutturale professionale e sull'applicazione di un framework di difesa in profondità.
Principali deliverable:
- Orchestrazione stack di produzione: Deploy completo di Wazuh Managers, Indexers e Dashboard distribuiti, ottimizzati per la conservazione dei log.
- Threat Intelligence: Integrazione con piattaforme OpenCTI e MISP per correlare i log di sistema in tempo reale con feed di minacce globali.
- Pipeline di ingestione log: Decoder e parser sicuri per Windows, Linux, AWS, Office 365 e motori di rete come Suricata o firewall.
- Topologia ad alta disponibilità: Clustering multi-nodo distribuito con bilanciatori di carico attivi per zero downtime.
- Risposta attiva: Framework di mitigazione automatica collegato a hook personalizzati sulla piattaforma.
Contattami prima di ordinare per rivedere le specifiche della tua infrastruttura.
Il mio portfolio
Altri servizi della categoria Ingegneria DevOps offerti da me
FAQ
Traduzione automatica.
Devo acquistare costose licenze software per questa piattaforma?
No. Uno dei principali vantaggi economici di questa architettura è che utilizza tecnologia open-source. Non devi pagare licenze software. I tuoi costi attivi saranno solo per le risorse di infrastruttura cloud o hardware on-premise sottostanti.
Come gestiamo in modo sicuro l'accesso ai server e i dettagli dell'infrastruttura?
La sicurezza del sistema è la mia massima priorità. Non chiedo mai credenziali permanenti di master. Eseguiremo l'implementazione in modo sicuro usando ruoli IAM temporanei e limitati nel cloud o tramite sessioni di desktop virtuale condivise e live, così puoi verificare ogni comando di configurazione in tempo reale.
Questa architettura può integrarsi con i miei firewall di rete esistenti?
Sì. Le pipeline di ingestione log sono progettate per analizzare, decodificare e ingestire formati di log da molte risorse infrastrutturali standard. Ciò include firewall aziendali principali, ambienti cloud, sistemi operativi degli endpoint e motori open-source di rilevamento minacce di rete.
Quale supporto viene fornito dopo il completamento del deploy?
Ogni livello di progetto include assistenza dedicata post-deploy per garantire stabilità del sistema, connettività degli agent e prestazioni della dashboard. Il pacchetto di architettura di produzione avanzata include 14 giorni di supporto prioritario per gestire senza problemi eventuali ottimizzazioni operative post-lancio.
