Installerò e configurerò wazuh siem per il tuo laboratorio

Installerò e configurerò Wazuh SIEM per il tuo homelab, piccola azienda o ambiente server. Wazuh è una potente piattaforma open-source di Security Information and Event Management (SIEM) che ti offre visibilità in tempo reale sui tuoi sistemi.

Cosa ottieni:

Installazione di Wazuh Manager su Ubuntu/Debian

Deployment degli agent su macchine Linux e Windows

File Integrity Monitoring (FIM) su directory critiche

Regole personalizzate per minacce specifiche (brute force SSH, creazione utenti, inserimento USB)

Integrazione con Suricata IDS o pfSense firewall (pacchetto Premium)

Risposta attiva per bloccare automaticamente IP dannosi

Configurazione del dashboard e tuning degli alert

Documentazione completa

Perché scegliermi:

Ho esperienza pratica nella creazione di un laboratorio SOC completo da zero. Conosco Wazuh a fondo e posso adattarlo alle tue esigenze specifiche.

Pacchetti:

- Basic ($50): installazione di Wazuh su 1 server con 1 agent

- Standard ($100): Wazuh + 3 regole di rilevamento personalizzate

- Premium ($200): laboratorio SOC completo con integrazione di Suricata IDS e pfSense firewall

La consegna include:

- Ambiente Wazuh funzionante

- Documentazione di configurazione chiara

- Supporto post-consegna di 7 giorni