Wazuh

Aus Foxwiki
Version vom 13. Dezember 2023, 17:47 Uhr von Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Wazuh == [https://wazuh.com/ Wazuh] is used to collect, aggregate, indizieren und analysieren Sie Sicherheitsdaten und helfen Sie Organisationen dabei, Unregelmäßigkeiten in ihren Systemen und Compliance-Probleme zu erkennen. * Zu den Wazuh SEIM-Funktionen gehören: * Analyse des Sicherheitsprotokolls * Schwachstellenerkennung * Bewertung der Sicherheitskonfiguration * Einhaltung gesetzlicher Vorschriften * Alarmierung und Benachrichtigung * Einblic…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Wazuh

Wazuh is used to collect, aggregate, indizieren und analysieren Sie Sicherheitsdaten und helfen Sie Organisationen dabei, Unregelmäßigkeiten in ihren Systemen und Compliance-Probleme zu erkennen.

  • Zu den Wazuh SEIM-Funktionen gehören:
  • Analyse des Sicherheitsprotokolls
  • Schwachstellenerkennung
  • Bewertung der Sicherheitskonfiguration
  • Einhaltung gesetzlicher Vorschriften
  • Alarmierung und Benachrichtigung
  • Einblicke in die Berichterstattung

Wazuh ist eine Kombination aus OSSEC, einem Open-Source-Intrusion-Detection-System, und Elasticssearch Logstach und Kibana (ELK-Stack), das über eine breite Palette von Funktionen wie Protokollanalyse, Dokumentensuche und SIEM verfügt. 

Wazuh ist eine leichtgewichtige Version von OSSEC und verwendet Technologien, die Kompromittierungen innerhalb eines Systems identifizieren und erkennen können.

  • Der Anwendungsfall von Wazuh umfasst Sicherheitsanalysen, Einbruchserkennung, Protokolldatenanalyse, Dateiintegritätsüberwachung, Schwachstellenerkennung, Konfigurationsbewertung, Reaktion auf Vorfälle, Cloud-Sicherheit usw.
  • Wazuh ist Open Source und kann kostenlos genutzt werden.