fbpx

Wazuh : 開源的安全監控平台

Wazuh是一個免費的開源平台,用於威脅預防、檢測和響應。它能夠保護企業內部、虛擬化、容器化和基於雲端的環境中的工作負載( workloads )

Wazuh 解決方案由部署在受監控系統中的端點安全代理( endpoint security agent )和管理伺服器組成,後者負責收集和分析代理收集的資料。此外,Wazuh 已經與 Elastic Stack 完全整合,提供了一個搜尋引擎和資料視覺化工具,使使用者能夠瀏覽他們的安全警報。

Wazuh 的能力

簡要介紹一下 Wazuh 解決方案的一些比較常見的使用案例。

入侵檢測

Wazuh 代理掃描被監控系統,尋找惡意軟體、rootkits和可疑的異常情況。它們可以檢測到隱藏的檔案、隱蔽的行程或未註冊的網路監聽器,以及系統呼叫響應中的不一致情況。

除了代理功能,伺服器元件使用基於簽名的方法進行入侵檢測,使用其正則表示式引擎來分析收集的日誌資料,並尋找入侵的指標。

日誌資料分析

Wazuh 代理讀取作業系統和應用程式的日誌,並將其安全地轉發給中央管理器,進行基於規則的分析和儲存。沒有部署代理時,伺服器也可以透過系統日誌接收來自網路裝置或應用程式的資料。

Wazuh 規則有助於使您瞭解應用程式或系統錯誤、錯誤配置、企圖和/或成功的惡意活動、違反政策以及其他各種安全和操作問題。

檔案完整性監控

Wazuh 監控檔案系統,識別您需要關注的檔案的內容、許可權、所有權和屬性的變化。此外,它還能識別用於建立或修改檔案的使用者和應用程式。

檔案完整性監測功能可與威脅情報結合使用,以識別威脅或受損的主機。此外,一些監管合規標準,如PCI DSS,也需要它。

漏洞檢測

Wazuh 代理拉取軟體庫存資料( software inventory data ),並將這些資訊傳送到伺服器,在那裡與不斷更新的 CVE (常見漏洞和暴露)資料庫相關聯,以識別眾所周知的脆弱軟體。

自動漏洞評估幫助您找到關鍵資產的薄弱環節,並在攻擊者利用它們破壞您的業務或竊取機密資料之前採取糾正措施。

配置評估

Wazuh 監控系統和應用程式的配置設定,確保它們符合您的安全策略、標準和/或加固指南。代理人定期進行掃描,檢測已知有漏洞、未打補丁或配置不安全的應用程式。

此外,配置檢查可以被客製化,使其與你的組織保持適當一致。警報包括更好的配置建議、參考和與法規遵從的對映。

事件響應

Wazuh 提供開箱即用的主動響應,以執行各種應對措施來解決主動威脅,如在滿足某些標準時阻止威脅源對系統的訪問。

此外,Wazuh還可用於遠端執行命令或系統查詢,識別入侵指標(IOC)並幫助執行其他現場取證或事件響應任務。

監管合規

Wazuh 提供一些必要的安全控制,以符合行業標準和法規。這些功能,再加上其可擴充性和多平台支援,有助於企業滿足技術合規性要求。

Wazuh 被支付處理公司和金融機構廣泛使用,以滿足PCI DSS(支付卡行業資料安全標準)的要求。其網路使用者介面提供的報告和儀表板可以幫助滿足這一要求和其他法規(如GPG13或GDPR)。

雲端安全

Wazuh 在 API 層面幫助監控雲端基礎設施,使用的整合模組能夠從亞馬遜AWS、Azure或谷歌雲端等知名的雲端供應商那裡獲取安全資料。此外,Wazuh 還提供了評估雲端環境配置的規則,可輕鬆發現弱點。

此外,Wazuh的輕量級和多平台代理通常被用來在實體( instance )層面監控雲端環境。

容器安全

Wazuh 為您的 Docker 主機和容器提供安全可見性,監控它們的行為並檢測威脅、漏洞和異常情況。Wazuh代理與Docker引擎有原生整合,允許使用者監控映象、卷( volumes )、網路設定和執行的容器。

Wazuh持續收集和分析詳細的執行時( runtime )資訊。例如,對以特權模式執行的容器、易受攻擊的應用程式、在容器中執行的外殼、永續儲存的卷( volumes )或映象的變化以及其他可能的威脅發出警報。 

WUI

Wazuh WUI為資料視覺化和分析提供了一個強大的使用者介面。該介面還可用於管理Wazuh配置和監控其狀態。

模組概述

模組概述

安全事件

安全事件

完整性監測

完整性監測

漏洞檢測

漏洞檢測

遵守法規

遵守法規

代理商概述

代理商概述

代理人摘要

代理人摘要

部署

這個開源專案你可以安裝在自己的伺服器、AWS 或是使用他們的雲端服務

使用 Notion 為網頁作筆記

這是 Soft & Share 開發的軟體服務

如果你喜歡一邊學習網頁教學文章也想要一邊使用 Notion 寫筆記做紀錄,又希望這些筆記可以自動與這些教學文件有雙向關聯,可以考慮使用我們開發的 chrome extension – LN+ for Web

專案網址

支持 Soft & Share

如果您覺得我們提供的內容服務還不錯,歡迎透過以下的購買服務來支持本站的營運走的更遠

如果暫時還不需要以下的付費服務,幫我們把這個網站分享給有需要的朋友,你的一個小小舉動也會對我們有莫大的幫助!感謝!

😊 錯過黑五沒關係! udemy 目前有 48 小時特價快閃活動,課程最低價 NT330 起 – 11/27/2022 開始

也許你會有興趣

這門課有介紹 wazuh

不受 FB 演算法影響,歡迎透過 e-mail 訂閱網站更新

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: