Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je déploierai wazuh siem, opensearch et opencti threat intelligence
Développeur Full Stack
Salut! Je m'appelle Abdulrehman Javed, un développeur FullStack avec une expertise dans les technologies de pile MERN et LAMP, ainsi qu'une maîtrise des outils DevOps tels que Docker, Kubernetes, Ngin...
Niveau 2
Répond à des critères de performance élevés et a fait ses preuves en matière de satisfaction clients.
À propos de ce service
Recherchez-vous un centre opérationnel de sécurité (SOC) d'entreprise résilient pour protéger votre infrastructure, renforcer vos points d'extrémité et répondre à des exigences strictes comme HIPAA, PCI-DSS et SOC2 ?
Je conçois des architectures de gestion des logs et de détection des menaces prêtes pour la production, sécurisées, en utilisant Wazuh SIEM/XDR et OpenSearch. Ma méthode de déploiement repose sur une ingénierie d'infrastructure professionnelle et l'application d'un cadre de défense en profondeur.
Principaux livrables :
- Orchestration de la pile de production : Déploiement complet de gestionnaires Wazuh distribués, d'indexeurs et de tableaux de bord optimisés pour la conservation des logs.
- Intelligence sur les menaces : Intégration avec les plateformes OpenCTI et MISP pour faire le lien entre les logs en temps réel et les flux de menaces mondiaux.
- Pipeline d'ingestion des logs : Décodeurs et parseurs sécurisés pour Windows, Linux, AWS, Office 365 et moteurs réseau comme Suricata ou pare-feux.
- Topologie haute disponibilité : Clustering multi-noeuds distribué avec des équilibrages de charge actifs pour une disponibilité zéro.
- Réponse active : Cadres d'atténuation automatisés liés à des hooks personnalisés de la plateforme.
Veuillez m'envoyer un message avant de commander pour examiner vos spécifications d'infrastructure.
Mon portfolio
Autres services de Ingénierie DevOps I Offre
FAQ
Traduction automatique
Dois-je acheter une licence logicielle coûteuse pour cette plateforme ?
Non. L'un des principaux avantages financiers de cette architecture est qu'elle utilise des technologies open-source. Vous n'avez pas à payer de frais de licence logicielle. Vos seuls coûts actifs seront liés à votre infrastructure cloud ou matérielle sur site.
Comment gérons-nous l'accès au serveur et les détails de l'infrastructure en toute sécurité ?
La sécurité du système est ma priorité absolue. Je ne demande jamais de credentials maîtres permanents. Nous réaliserons l'implémentation en toute sécurité en utilisant des rôles IAM temporaires et limités dans le cloud ou via des sessions de bureau virtuel partagées en direct, afin que vous puissiez auditer chaque commande de configuration en temps réel.
Cette architecture peut-elle s'intégrer avec mes pare-feux réseau existants ?
Oui. Les pipelines d'ingestion des logs sont conçus pour parser, décoder et ingérer les formats de logs de la plupart des actifs d'infrastructure standard. Cela inclut les pare-feux d'entreprise majeurs, les environnements cloud, les systèmes d'exploitation des points d'extrémité et les moteurs open-source de détection de menaces réseau.
Quel type de support est fourni après la mise en service ?
Chaque niveau de projet inclut une assistance dédiée après déploiement pour assurer la stabilité du système, la connectivité des agents et la performance du tableau de bord. Le package d'architecture de production avancée comprend 14 jours de support prioritaire pour gérer sans interruption tout ajustement opérationnel post-lancement.
