Ich stelle Elastic- und Wazuh-SIEM-Plattformen bereit und konfiguriere sie

Einige Informationen wurden automatisch übersetzt.
Zille Tabia

Pakistan

Ich spreche Urdu, Englisch

SOC- und Automatisierungsingenieur

Ich schütze Infrastruktur, automatisiere Unternehmen und setze produktionsbereite Systeme ein. ✅ n8n Automation & AI Agents: CRM-Synchronisationen, Lead-Generierung, E-Commerce, 24/7 Überwachung & Mu...
Mehr lesen
Über diesen Service

Die meisten SIEM-Einsätze scheitern nicht an schlechten Tools, sondern an schlechter Konfiguration, ungetesteten Erkennungsregeln und Log-Pipelines, die Daten stillschweigend verwerfen.


Ich setze SIEM-Infrastrukturen von Grund auf auf oder repariere, was bereits kaputt ist.


Was ich deployen und entwickeln kann:


  1. Elastic Stack Deployment von Single-Node bis Multi-Node-Cluster, Fleet-Server, Elastic Agents, Onboarding verschiedener Log-Quellen und auf Anfrage Integration
  2. Wazuh-Deployment-Manager-Einrichtung, Agenten-Deployment, Regelabstimmung, auf Anfrage Integration
  3. Design der Log-Ingestion-Pipeline für Windows, Linux, Netzwerk, Cloud- und Anwendungsquellen
  4. Index-Lifecycle-Management (ILM), Data Tiering (Hot, Warm, Cold, Frozen) und Speicherreduzierungstechniken
  5. Erkennung von Regelbibliotheken mit benutzerdefinierten KQL-, EQL- und Sigma-Regeln für deine Umgebung
  6. ML-Jobs zur Anomalieerkennung bei Nutzerverhalten, Netzwerkverkehr und Systemaktivitäten
  7. Threat-Intelligence-Integration mit MISP, OpenCTI, Cortex, VirusTotal-Feed-Integration
  8. Observability-Stack mit Grafana, Prometheus, Graphite, Icinga2 Monitoring und Dashboards
  9. Asset- und Schwachstellenmanagement mit Nanitor-Deployment und -Integration
  10. Infrastrukturautomatisierung mit Ansible und SaltStack Konfigurationsmanagement
Mehr lesen
deploy and configure elastic, wazuh siem platforms
Vollbild
deploy and configure elastic, wazuh siem platforms

Mein Portfolio

Verwandte Tags