Ik rol Elastic, Wazuh SIEM-platforms uit en configureer ze

Sommige informatie is automatisch vertaald.
Zille Tabia

Pakistan

Ik spreek Urdu, Engels

SOC en Automation Engineer

Ik bescherm infrastructuur, automatiseer bedrijven en zet productieklare systemen in werking. ✅ n8n Automation & AI Agents: CRM-synchronisatie, leadgeneratie, e-commerce, 24/7 monitoring en multi-age...
Lees meer
Over deze dienst

De meeste SIEM-implementaties mislukken niet door slechte tools, maar door slechte configuratie, ongeteste detectieregels en logpijplijnen die data stilletjes laten vallen.


Ik zet SIEM-infrastructuur op vanaf nul of repareer wat al kapot is.


Wat ik kan implementeren en engineer:


  1. Elastic Stack-implementatie van enkel knooppunt tot multi-node cluster, Fleet server, Elastic Agent onboarding
  2. Wazuh-implementatie, manager setup, agent-implementatie, regelafstemming, Elastic-integratie
  3. Ontwerp van loginnamepijplijnen voor Windows, Linux, netwerk, cloud en applicatiebronnen
  4. Detectieregellijsten met aangepaste KQL, EQL en Sigma regels voor jouw omgeving
  5. ML-taken voor anomaliedetectie van gebruikersgedrag, netwerkverkeer en systeemactiviteit
  6. Threat intelligence integratie met MISP, OpenCTI, VirusTotal feed integratie
  7. Open-source SOC-stack met TheHive case management, Cortex analyzers, MISP, OpenCTI
  8. Alarmafstemming en vermindering van false positives
  9. Multi-tenant architectuur voor MSSP-omgevingen
  10. SOC-automatiseringsworkflows geïntegreerd in de implementatie


Stuur me een bericht met je infrastructuurspecificaties en ik bepaal de juiste implementatiearchitectuur.

Lees meer
deploy and configure elastic, wazuh siem platforms
Volledig scherm
deploy and configure elastic, wazuh siem platforms

Mijn portfolio

Gerelateerde tags