Implementerò e configurerò piattaforme elastic, wazuh siem

Alcune informazioni sono state tradotte automaticamente.
Zille Tabia

Pakistan

Parlo Urdu, Inglese

Ingegnere SOC e di automazione

Proteggo infrastrutture, automatizzo aziende e distribuisco sistemi pronti per la produzione. ✅ n8n Automation & AI Agents: sincronizzazione CRM, generazione di lead, e-commerce, monitoraggio 24/7 e ...
Continua a leggere
Informazioni su questo servizio

La maggior parte delle implementazioni di SIEM fallisce non per colpa degli strumenti, ma a causa di configurazioni sbagliate, regole di rilevamento non testate e pipeline di log che eliminano i dati silenziosamente.


Implemento e configuro infrastrutture SIEM da zero o riparo quelle già rotte.


Ciò che posso implementare e progettare:


  1. Deploy di Elastic Stack da nodo singolo a cluster multi-nodo, Fleet server, onboarding di Elastic Agent
  2. Configurazione del manager di Wazuh, deployment degli agent, ottimizzazione delle regole, integrazione con Elastic
  3. Progettazione di pipeline di ingestione log per Windows, Linux, reti, cloud e fonti applicative
  4. Library di regole di rilevamento personalizzate KQL, EQL e Sigma per il tuo ambiente
  5. Jobs di ML per il rilevamento di anomalie su comportamento utente, traffico di rete e attività di sistema
  6. Integrazione di threat intelligence con MISP, OpenCTI, feed di VirusTotal
  7. Stack SOC open-source: gestione dei casi con TheHive, analizzatori Cortex, MISP, OpenCTI
  8. Ottimizzazione degli alert e riduzione dei falsi positivi
  9. Architettura multi-tenant per ambienti MSSP
  10. Workflow di automazione SOC integrati nella configurazione


Scrivimi con le specifiche della tua infrastruttura e ti definirò l'architettura di deployment più adatta.

Continua a leggere
deploy and configure elastic, wazuh siem platforms
Schermo intero
deploy and configure elastic, wazuh siem platforms

Il mio portfolio

Tag correlati