Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Eu vou implantar wazuh siem, opensearch e opencti threat intelligence
Desenvolvedor Full Stack
Olá! Sou Abdulrehman Javed, desenvolvedor FullStack com experiência em tecnologias de pilha MERN e LAMP, bem como proficiência em ferramentas DevOps como Docker, Kubernetes, Nginx, Jenkins e serviços ...
Nível 2
Atendeu a critérios de alto desempenho e tem um histórico comprovado de atendimento às expectativas dos clientes.
Sobre este Serviço
Você está procurando um Centro de Operações de Segurança (SOC) empresarial resistente para proteger sua infraestrutura, reforçar endpoints e atender a requisitos rigorosos de conformidade como HIPAA, PCI-DSS e SOC2?
Eu projeto arquiteturas de gerenciamento de logs e detecção de ameaças prontas para produção, seguras, utilizando Wazuh SIEM/XDR e OpenSearch. Minha metodologia de implantação é baseada em engenharia de infraestrutura profissional e aplicação de frameworks de defesa em profundidade.
Entregáveis principais:
- Orquestração de Stack de Produção: Implantação completa de gerentes, indexadores e dashboards distribuídos, otimizados para retenção de logs.
- Inteligência de Ameaças: Integração com plataformas OpenCTI e MISP para correlacionar logs do sistema ao vivo com feeds globais de ameaças.
- Pipeline de Ingestão de Logs: Decodificadores e parsers seguros para Windows, Linux, AWS, Office 365 e engines de rede como Suricata ou firewalls.
- Topologia de Alta Disponibilidade: Cluster distribuído com múltnos nós e balanceadores de carga ativos para downtime zero.
- Resposta Ativa: Frameworks de mitigação automatizada ligados a hooks personalizados na plataforma.
Por favor, envie uma mensagem antes de fazer o pedido para revisar as especificações da sua infraestrutura.
Meu portfólio
Outros serviços de Engenharia de DevOps que eu ofereço
Perguntas frequentes
Tradução automática
Preciso adquirir licenças de software caras para essa plataforma?
Não. Uma das principais vantagens financeiras dessa arquitetura é que ela utiliza tecnologia open-source. Você não precisa pagar taxas de licença de software. Seus custos ativos serão apenas pelos recursos de infraestrutura de computação em nuvem ou hardware local.
Como garantimos o acesso ao servidor e detalhes da infraestrutura de forma segura?
Segurança do sistema é minha maior prioridade. Nunca peço credenciais permanentes de mestre. Executaremos a implementação de forma segura usando funções temporárias e restritas do IAM na nuvem ou via sessões de desktop virtual compartilhadas ao vivo, para que você possa auditar cada comando de configuração em tempo real.
Essa arquitetura pode se integrar aos meus firewalls de rede existentes?
Sim. Os pipelines de ingestão de logs são projetados para analisar, decodificar e ingerir formatos de logs de ativos de infraestrutura padrão. Isso inclui firewalls empresariais principais, ambientes de nuvem, sistemas operacionais de endpoints e engines de detecção de ameaças de rede open-source.
Que tipo de suporte é fornecido após a conclusão da implantação?
Cada nível do projeto inclui assistência dedicada pós-implantação para garantir estabilidade do sistema, conectividade de agentes e desempenho do dashboard. O pacote avançado de arquitetura de produção inclui 14 dias de suporte prioritário para lidar com ajustes operacionais pós-lançamento de forma tranquila.
