Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Desplegaré wazuh siem desde cero, reglas de detección e integración de inteligencia de amenazas
Ingeniero de seguridad con experiencia en SIEM y detección de amenazas
Soy Syed Jawad, un ingeniero de seguridad y embajador de Wazuh especializado en ingeniería SIEM, detección de amenazas, seguridad en la nube y automatización de SOC. Ayudo a las organizaciones a crear...
Acerca de este Servicio
¿Necesitas un SIEM de código abierto completo con detección de amenazas en tiempo real, respuesta a incidentes e integración de inteligencia de amenazas?
Instalaré, configuraré y personalizaré un Wazuh SIEM con el ELK Stack, Suricata IDS, TheHive, Cortex y feeds de inteligencia de amenazas integrados, ofreciéndote una visibilidad de seguridad de nivel SOC para tus servidores, endpoints y red.
Lo que incluye:
1. Recolección y análisis de logs
- Wazuh Manager (local o en VM)
- Configuración de agentes para Linux, Windows y macOS
- Tableros de ELK Stack (Elasticsearch, Logstash, Kibana)
2. Inteligencia de amenazas
- Integraciones con VirusTotal, Shodan y AbuseIPDB
- Suricata IDS para inspección profunda de paquetes
3. Respuesta a incidentes
- Configuración de The Hive + Cortex para gestión de casos
- Creación automática de incidentes a partir de alertas de Wazuh
4. Alertas y notificaciones
- Integración con email y Slack para alertas instantáneas
5. Monitoreo de firewall y nube
- Recolección de logs del firewall pfSense
- Integración con Office 365 para monitoreo de cuentas y accesos
6. Personalización
- Marca blanca
- Reglas de alertas personalizadas e informes a medida
¿Por qué elegirme?
- Ingeniero de seguridad y embajador de Wazuh
- Especializado en ingeniería de SIEM, seguridad en la nube y automatización de SOC
- Experiencia práctica en despliegues de seguridad en el mundo real.
Proveedor de la nube:
Otros
Recurso de computación en la nube:
EC2
•
ELB
•
VPC
•
ELK
•
Otros
Mi porfolio
Otros servicios de Computación en la nube que ofrezco
FAQ
Traducción automática
¿Qué necesito proporcionar antes de comenzar la implementación?
Necesitarás proporcionar acceso a tu servidor (dirección IP, credenciales o clave), tu sistema operativo preferido (Ubuntu, CentOS, etc.) y una breve idea de lo que quieres monitorear (por ejemplo, servidores Linux, endpoints Windows, tráfico de red, etc.). No te preocupes, ¡te guiaré si tienes dudas!
¿Se puede instalar Wazuh en plataformas en la nube como AWS, Azure o DigitalOcean?
¡Sí! Puedo implementar Wazuh y ELK en servidores en la nube como AWS EC2, Azure VM, DigitalOcean Droplets o incluso en VPS locales. Simplemente comparte las credenciales de inicio de sesión o el archivo de clave, y yo me encargaré del resto de forma segura.
¿Podré ver registros y alertas después de la implementación?
Por supuesto. Obtendrás un panel de Kibana completamente funcional conectado con Wazuh y, si lo solicitas, Suricata. Podrás ver logs del sistema, alertas de intrusión y crear paneles visuales para una mejor visibilidad.
¿Proporciona documentación u orientación después de la instalación?
Sí, proporciono documentación básica (PDF o archivo de texto) con los pasos de configuración y los detalles de acceso. En los pedidos Premium, también incluyo notas adicionales sobre el uso, la personalización de alertas y ajustes adicionales para su entorno.
¿Puedo solicitar futuras actualizaciones o agregar más sistemas más adelante?
¡Por supuesto! Puedes contactarme en cualquier momento para obtener agentes adicionales, personalizar el panel de control, nuevas integraciones (como Office 365, Active Directory o firewalls) o ampliar tu configuración. ¡Estoy aquí para brindarte soporte a largo plazo!
