Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Desplegaré wazuh siem, opensearch y opencti inteligencia de amenazas
Desarrollador de pila completa
¡Hola! Soy Abdulrehman Javed, un desarrollador FullStack con experiencia en tecnologías de pila MERN y LAMP, así como dominio de herramientas DevOps como Docker, Kubernetes, Nginx, Jenkins y servicios...
Nivel 2
Ha cumplido con los criterios de alto rendimiento y tiene un historial comprobado de cumplimiento de las expectativas de los clientes.
Acerca de este Servicio
¿Buscas un Centro de Operaciones de Seguridad (SOC) empresarial resistente para proteger tu infraestructura, fortalecer los endpoints y cumplir con estrictas normativas como HIPAA, PCI-DSS y SOC2?
Diseño arquitecturas de gestión de logs y detección de amenazas listas para producción, seguras, utilizando Wazuh SIEM/XDR y OpenSearch. Mi metodología de despliegue se basa en ingeniería profesional de infraestructura y en la aplicación de un marco de defensa en profundidad.
Entregables principales:
- Orquestación de pila de producción: Despliegue completo de Wazuh Managers, Indexers y Dashboards distribuidos, optimizados para retención de logs.
- Inteligencia de amenazas: Integración con plataformas OpenCTI y MISP para correlacionar logs en vivo con feeds de amenazas globales.
- Canales de ingesta de logs: Decodificadores y analizadores seguros para Windows, Linux, AWS, Office 365 y motores de red como Suricata o firewalls.
- Topología de alta disponibilidad: Clustering multi-nodo distribuido con balanceadores de carga activos para cero tiempo de inactividad.
- Respuesta activa: Marcos de mitigación automatizados vinculados a hooks personalizados en la plataforma.
Por favor, envíame un mensaje antes de ordenar para revisar las especificaciones de tu infraestructura.
Mi porfolio
Otros servicios de Ingeniería de DevOps que ofrezco
FAQ
Traducción automática
¿Necesito comprar licencias de software costosas para esta plataforma?
No. Una de las principales ventajas financieras de esta arquitectura es que utiliza tecnología de código abierto. No tienes que pagar tarifas de licencia de software. Tus únicos costos activos serán por los recursos de infraestructura en la nube o hardware en tus instalaciones.
¿Cómo manejamos de forma segura el acceso a los servidores y los detalles de infraestructura?
La seguridad del sistema es mi máxima prioridad. Nunca pido credenciales permanentes de master. Ejecutaremos la implementación de forma segura usando roles temporales y restringidos de IAM en la nube o a través de sesiones en vivo en escritorios virtuales compartidos, para que puedas auditar cada comando de configuración en tiempo real.
¿Puede esta arquitectura integrarse con mis firewalls de red existentes?
Sí. Los canales de ingesta de logs están diseñados para analizar, decodificar e ingerir formatos de logs de la mayoría de los activos de infraestructura estándar. Esto incluye firewalls empresariales principales, entornos en la nube, sistemas operativos de endpoints y motores de detección de amenazas en red de código abierto.
¿Qué tipo de soporte se ofrece después de completar el despliegue?
Cada nivel del proyecto incluye asistencia dedicada post-despliegue para garantizar la estabilidad del sistema, la conectividad de agentes y el rendimiento del dashboard. El paquete avanzado de arquitectura de producción incluye 14 días de soporte prioritario para gestionar sin problemas cualquier ajuste operativo posterior al lanzamiento.
