Contents
Wazuh是一個免費的開源平台,用於威脅預防、檢測和響應。它能夠保護企業內部、虛擬化、容器化和基於雲端的環境中的工作負載( workloads )
Wazuh 解決方案由部署在受監控系統中的端點安全代理( endpoint security agent )和管理伺服器組成,後者負責收集和分析代理收集的資料。此外,Wazuh 已經與 Elastic Stack 完全整合,提供了一個搜尋引擎和資料視覺化工具,使使用者能夠瀏覽他們的安全警報。
Wazuh 的能力
簡要介紹一下 Wazuh 解決方案的一些比較常見的使用案例。
入侵檢測
Wazuh 代理掃描被監控系統,尋找惡意軟體、rootkits和可疑的異常情況。它們可以檢測到隱藏的檔案、隱蔽的行程或未註冊的網路監聽器,以及系統呼叫響應中的不一致情況。
除了代理功能,伺服器元件使用基於簽名的方法進行入侵檢測,使用其正則表示式引擎來分析收集的日誌資料,並尋找入侵的指標。
日誌資料分析
Wazuh 代理讀取作業系統和應用程式的日誌,並將其安全地轉發給中央管理器,進行基於規則的分析和儲存。沒有部署代理時,伺服器也可以透過系統日誌接收來自網路裝置或應用程式的資料。
Wazuh 規則有助於使您瞭解應用程式或系統錯誤、錯誤配置、企圖和/或成功的惡意活動、違反政策以及其他各種安全和操作問題。
檔案完整性監控
Wazuh 監控檔案系統,識別您需要關注的檔案的內容、許可權、所有權和屬性的變化。此外,它還能識別用於建立或修改檔案的使用者和應用程式。
檔案完整性監測功能可與威脅情報結合使用,以識別威脅或受損的主機。此外,一些監管合規標準,如PCI DSS,也需要它。
漏洞檢測
Wazuh 代理拉取軟體庫存資料( software inventory data ),並將這些資訊傳送到伺服器,在那裡與不斷更新的 CVE (常見漏洞和暴露)資料庫相關聯,以識別眾所周知的脆弱軟體。
自動漏洞評估幫助您找到關鍵資產的薄弱環節,並在攻擊者利用它們破壞您的業務或竊取機密資料之前採取糾正措施。
配置評估
Wazuh 監控系統和應用程式的配置設定,確保它們符合您的安全策略、標準和/或加固指南。代理人定期進行掃描,檢測已知有漏洞、未打補丁或配置不安全的應用程式。
此外,配置檢查可以被客製化,使其與你的組織保持適當一致。警報包括更好的配置建議、參考和與法規遵從的對映。
事件響應
Wazuh 提供開箱即用的主動響應,以執行各種應對措施來解決主動威脅,如在滿足某些標準時阻止威脅源對系統的訪問。
此外,Wazuh還可用於遠端執行命令或系統查詢,識別入侵指標(IOC)並幫助執行其他現場取證或事件響應任務。
監管合規
Wazuh 提供一些必要的安全控制,以符合行業標準和法規。這些功能,再加上其可擴充性和多平台支援,有助於企業滿足技術合規性要求。
Wazuh 被支付處理公司和金融機構廣泛使用,以滿足PCI DSS(支付卡行業資料安全標準)的要求。其網路使用者介面提供的報告和儀表板可以幫助滿足這一要求和其他法規(如GPG13或GDPR)。
雲端安全
Wazuh 在 API 層面幫助監控雲端基礎設施,使用的整合模組能夠從亞馬遜AWS、Azure或谷歌雲端等知名的雲端供應商那裡獲取安全資料。此外,Wazuh 還提供了評估雲端環境配置的規則,可輕鬆發現弱點。
此外,Wazuh的輕量級和多平台代理通常被用來在實體( instance )層面監控雲端環境。
容器安全
Wazuh 為您的 Docker 主機和容器提供安全可見性,監控它們的行為並檢測威脅、漏洞和異常情況。Wazuh代理與Docker引擎有原生整合,允許使用者監控映象、卷( volumes )、網路設定和執行的容器。
Wazuh持續收集和分析詳細的執行時( runtime )資訊。例如,對以特權模式執行的容器、易受攻擊的應用程式、在容器中執行的外殼、永續儲存的卷( volumes )或映象的變化以及其他可能的威脅發出警報。
WUI
Wazuh WUI為資料視覺化和分析提供了一個強大的使用者介面。該介面還可用於管理Wazuh配置和監控其狀態。
模組概述
安全事件
完整性監測
漏洞檢測
遵守法規
代理商概述
代理人摘要
部署
這個開源專案你可以安裝在自己的伺服器、AWS 或是使用他們的雲端服務
專案網址
也許你會有興趣
這門線上課程有介紹 wazuh
❤️您應該有留意到,我們的網頁並不會出現干擾人的跳出煩人的廣告或是在內容中嵌入廣告,因為我們發現這樣對閱讀網頁的內容體驗真的是不好!
如果您覺得我們提供的內容服務還不錯,歡迎透過對以下產品/服務的購買投資來支持本站的營運走得更遠
如果暫時還不需要以下的付費服務,幫我們把這個網站分享給有需要的朋友,您的小小舉動會對 Soft & Share 有莫大的幫助!感謝您的支持!
🎈如果您點選優惠連結後,還是沒有看到優惠價格,麻煩您將瀏覽器的 cookie 清除 ( 清除 udemy 網站的就可以了 ),然後重新點選優惠連結就可以了
- ❤️記得透過電腦瀏覽器登入 udemy ,使用這個✨優惠連結✨購買線上課程,本站可獲得 udemy 推薦獎金,歡迎透過我們的 A-Z 關鍵字索引 或 Udemy 策展找到您想要的課程
- ❤️訂閱開源報報 – 週一到週五每天使用中文報導三則開源專案
- ❤️LN+ for udemy/youtube/hahow/web 無縫整合 Notion 成為線上學習平台筆記工具
- ❤️更多付費服務(電子書/其他線上課程平台/軟體服務 )……