Wazuh
topic - Kurzbeschreibung
Beschreibung
Wazuh is used to collect, aggregate, indizieren und analysieren Sie Sicherheitsdaten und helfen Sie Organisationen dabei, Unregelmäßigkeiten in ihren Systemen und Compliance-Probleme zu erkennen.
- Zu den Wazuh SEIM-Funktionen gehören:
- Analyse des Sicherheitsprotokolls
- Schwachstellenerkennung
- Bewertung der Sicherheitskonfiguration
- Einhaltung gesetzlicher Vorschriften
- Alarmierung und Benachrichtigung
- Einblicke in die Berichterstattung
Wazuh ist eine Kombination aus OSSEC, einem Open-Source-Intrusion-Detection-System, und Elasticssearch Logstach und Kibana (ELK-Stack), das über eine breite Palette von Funktionen wie Protokollanalyse, Dokumentensuche und SIEM verfügt.
Wazuh ist eine leichtgewichtige Version von OSSEC und verwendet Technologien, die Kompromittierungen innerhalb eines Systems identifizieren und erkennen können.
- Der Anwendungsfall von Wazuh umfasst Sicherheitsanalysen, Einbruchserkennung, Protokolldatenanalyse, Dateiintegritätsüberwachung, Schwachstellenerkennung, Konfigurationsbewertung, Reaktion auf Vorfälle, Cloud-Sicherheit usw.
- Wazuh ist Open Source und kann kostenlos genutzt werden.