Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Deployo wazuh siem da zero, regole di rilevamento e integrazione threat intel
Ingegnere della sicurezza con esperienza in SIEM e rilevamento delle minacce
Sono Syed Jawad, un Security Engineer e Wazuh Ambassador specializzato in SIEM engineering, rilevamento delle minacce, sicurezza cloud e automazione SOC. Aiuto le organizzazioni a creare soluzioni di ...
Informazioni su questo servizio
Hai bisogno di un SIEM open-source completo con rilevamento delle minacce in tempo reale, risposta agli incidenti e integrazione di threat intelligence?
Installerò, configurerò e personalizzerò un Wazuh SIEM con il ELK Stack, Suricata IDS, TheHive, Cortex e feed di threat intelligence integrati, offrendo una visibilità di sicurezza di livello SOC per i tuoi server, endpoint e rete.
Cosa include:
1. Raccolta e analisi dei log
- Wazuh Manager (locale o VM)
- Configurazione agent per Linux, Windows, macOS
- Dashboard ELK Stack (Elasticsearch, Logstash, Kibana)
2. Threat Intelligence
- Integrazioni VirusTotal, Shodan e AbuseIPDB
- Suricata IDS per ispezione approfondita dei pacchetti
3. Risposta agli incidenti
- Configurazione The Hive + Cortex per gestione dei casi
- Creazione automatica di incidenti dagli avvisi di Wazuh
4. Allarmi e notifiche
- Integrazione email e Slack per avvisi istantanei
5. Monitoraggio firewall e cloud
- Raccolta log firewall pfSense
- Integrazione Office 365 per monitoraggio account e login
6. Personalizzazione
- Branding white-label
- Regole di allerta personalizzate e report su misura
Perché scegliere me?
- Ingegnere di sicurezza e ambasciatore Wazuh
- Specializzato in ingegneria SIEM, sicurezza cloud e automazione SOC
- Esperienza pratica con deployment di sicurezza reali.
Provider Cloud:
Altro
Expertise:
Installazione
•
Backup
•
Debug
•
Sviluppo
•
Configurazione
Risorsa di cloud computing:
EC2
•
ELB
•
VPC
•
ELK
•
Altro
Il mio portfolio
Altri servizi della categoria Cloud computing offerti da me
FAQ
Traduzione automatica.
Cosa devo fornire prima di iniziare la distribuzione?
Dovrai fornire l'accesso al tuo server (indirizzo IP, credenziali o chiave), il tuo sistema operativo preferito (Ubuntu, CentOS, ecc.) e una breve idea di cosa vuoi monitorare (ad esempio, server Linux, endpoint Windows, traffico di rete, ecc.). Non preoccuparti: ti guiderò se hai dubbi!
È possibile installare Wazuh su piattaforme cloud come AWS, Azure o DigitalOcean?
Sì! Posso distribuire Wazuh ed ELK su server cloud come AWS EC2, Azure VM, DigitalOcean Droplets o anche su VPS locali. Basta condividere le credenziali di accesso o il file chiave e io mi occuperò del resto in modo sicuro.
Potrò visualizzare i registri e gli avvisi dopo la distribuzione?
Assolutamente. Otterrai una dashboard Kibana completamente funzionante collegata a Wazuh e, se richiesto, anche a Suricata. Potrai visualizzare i log di sistema, gli avvisi di intrusione e creare dashboard visive per una migliore visibilità.
Fornite documentazione o assistenza dopo l'installazione?
Sì, fornisco la documentazione di base (PDF o file di testo) con i passaggi di configurazione e i dettagli di accesso. Per gli ordini Premium, offro anche note aggiuntive sull'utilizzo, la personalizzazione degli avvisi e ulteriori ottimizzazioni per il tuo ambiente.
Posso richiedere futuri aggiornamenti o aggiungere altri sistemi in un secondo momento?
Certamente! Puoi contattarmi in qualsiasi momento per agenti aggiuntivi, personalizzazione della dashboard, nuove integrazioni (come Office 365, Active Directory o firewall) o per ampliare la tua configurazione. Sono qui per offrirti supporto a lungo termine!
