开源SIEM和XDR平台-Wazuh入门课程发布

1、课程背景

1.安全产品研究问题

• 1.网络安全产品价格比较昂贵，个人承担不起研究费用。

• 2.网络安全产品有限，仅了解部分产品功能，产品功能原理仅限于安全厂商内部，安全特性了解不全。

• 3.大部分为硬件产品，搭建环境需要耗费大量的人力和物力。

• 4.已有生产环境不能进行测试，可能会导致业务受影响。

2.课程目的

• 1.基于开源软件研究与学习，了解网络安全产品相关功能以及实现逻辑。

• 2.减少环境部署成本，可以通过虚拟机实现网络安全产品功能测试。

• 3.通过以产品功能测试角度，一步步验证产品包含的安全能力，提升自身安全测试能力，对开源产品有一个深入的了解。

3.面向人员

• 安服/渗透测试人员：在渗透或攻防过程中，熟悉网络架构和安全产品功能原理，对安服人员有极大的帮助。

• 安全运营人员：熟悉网络安全产品的功能以及实现原理，最大化利用产品优势和特点，提升安全运营能力。

• 网络安全工程师：编写网络安全架构规划方案以及后续实施部署，快速解决产品各功能，以满足用户实际需求，并解决使用中相关问题。

2、课 程大纲

3 、产品拓扑

4、个人想法