Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je vais déployer Wazuh SIEM à partir de zéro, règles de détection et intégration de renseignement sur les menaces
Ingénieur sécurité spécialisé en SIEM et détection des menaces
Je suis Syed Jawad, un ingénieur en sécurité et ambassadeur Wazuh spécialisé dans l'ingénierie SIEM, la détection des menaces, la sécurité cloud et l'automatisation du SOC. J'aide les organisations à ...
À propos de ce service
Vous avez besoin d’un SIEM open-source complet avec détection en temps réel des menaces, réponse aux incidents et intégration de renseignement sur les menaces ?
Je vais installer, configurer et personnaliser un Wazuh SIEM avec le ELK Stack, Suricata IDS, TheHive, Cortex et des flux de renseignement sur les menaces intégrés, vous offrant une visibilité de sécurité de niveau SOC pour vos serveurs, points de terminaison et réseau.
Ce qui est inclus :
1. Collecte et analyse des logs
- Wazuh Manager (sur site ou VM)
- Configuration d’agents pour Linux, Windows, macOS
- Tableaux de bord ELK Stack (Elasticsearch, Logstash, Kibana)
2. Renseignement sur les menaces
- Intégrations VirusTotal, Shodan et AbuseIPDB
- Suricata IDS pour inspection approfondie des paquets
3. Réponse aux incidents
- Configuration The Hive + Cortex pour la gestion des cas
- Création automatique d’incidents à partir des alertes Wazuh
4. Alertes et notifications
- Intégration email et Slack pour alertes instantanées
5. Surveillance du pare-feu et du cloud
- Collecte des logs du pare-feu pfSense
- Intégration Office 365 pour la surveillance des comptes et connexions
6. Personnalisation
- Branding en marque blanche
- Règles d’alerte personnalisées et rapports sur mesure
Pourquoi me choisir ?
- Ingénieur en sécurité et ambassadeur Wazuh
- Spécialisé en ingénierie SIEM, sécurité cloud et automatisation SOC
- Expérience pratique avec des déploiements de sécurité réels.
Fournisseur de services cloud:
Autres
Ressource du cloud computing:
EC2
•
ELB
•
VPC
•
ELK
•
Autres
Mon portfolio
Autres services de Cloud computing I Offre
FAQ
Traduction automatique
Que dois-je fournir avant que vous commenciez le déploiement ?
Vous devrez fournir l’accès à votre serveur (adresse IP, identifiants ou clé), votre système d’exploitation préféré (Ubuntu, CentOS, etc.) et une brève idée de ce que vous souhaitez surveiller (par exemple, serveurs Linux, points de terminaison Windows, trafic réseau, etc.). Ne vous inquiétez pas — je vous guiderai si vous n’êtes pas sûr !
Pouvez-vous installer Wazuh sur des plateformes cloud comme AWS, Azure ou DigitalOcean ?
Oui ! Je peux déployer Wazuh et ELK sur des serveurs cloud comme AWS EC2, Azure VM, DigitalOcean Droplets, ou même sur des VPS locaux. Partagez simplement les identifiants de connexion ou le fichier de clé, et je m’occuperai du reste en toute sécurité.
Pourrai-je voir les logs et alertes après le déploiement ?
Absolument. Vous disposerez d’un tableau de bord Kibana entièrement fonctionnel connecté à Wazuh et, si vous le souhaitez, à Suricata. Vous pourrez visualiser les logs système, les alertes d’intrusion et créer des tableaux de bord visuels pour une meilleure visibilité.
Fournissez-vous de la documentation ou des conseils après la configuration ?
Oui, je fournis une documentation de base (PDF ou fichier texte) avec les étapes de configuration et les détails d’accès. Sur les commandes Premium, j’offre également des notes supplémentaires sur l’utilisation, la personnalisation des alertes et des ajustements pour votre environnement.
Puis-je demander des mises à jour futures ou ajouter plus de systèmes plus tard ?
Certainement ! Vous pouvez me contacter à tout moment pour ajouter des agents, personnaliser les tableaux de bord, intégrer de nouveaux outils (comme Office 365, Active Directory ou pare-feux), ou augmenter la capacité de votre configuration. Je suis là pour un support à long terme !
