Wazuh با بهره گیری از قابلیت مدیریت رخداد و حوادث امنیتی (SIEM) و سامانه تشخیص و پاسخ گسترده (XDR)، نظارت و حفاظت امنیتی قدرتمندی را برای داراییهای فناوری اطلاعات سازمان ارائه نماید.
Wazuh با نظارت بر یکپارچگی فایل (FIM)، اطمینان از یکپارچگی فایل های حیاتی، ارزیابی پیکربندی امنیتی (SCA)، تقویت پیکربندی سیستم در برابر تهدیدات احتمالی و تشخیص آسیب پذیری نقاط ضعف بالقوه گام مهمی در محافظت از دارایی های دیجیتال و ارتقای وضعیت امنیت سایبری سازمان ایفا میکند.
Wazuh برای جمعآوری، فهرستبندی و تجزیه و تحلیل دادههای امنیتی استفاده میشود و به سازمانها کمک میکند تا خطر نفوذ، تهدیدات و ناهنجاریهای رفتاری را شناسایی کنند.
با پیچیدهتر شدن تهدیدات سایبری، نظارت فعال و تحلیل امنیتی در لحظه برای شناسایی و واکنش سریع به تهدیدات مورد نیاز است. به همین دلیل است که وازو قابلیت های نظارت، تحلیل و پاسخ لازم را فراهم کرده و اطلاعات امنیتی را در قالب داشبورد های متنوع ارائه می نماید .
وازو با بررسی ترافیک و تجزیه و تحلیل آن اقدام به کشف فعالیت های مشکوک شبکه می نماید. این ویژگی یک سیستم پیشگیرانه بوده و قابلیت بازدارندگی نداشته و هدف آن کشف تهدیدات بالقوه میباشد.
Wazuh با agentهای خود لاگ سیستمعامل و برنامهها را جمع آوری کرده و در بستر امن ارتباطی آنها را جهت تجزیه و تحلیل بیشتر و ذخیره سازی برای سرور ارسال مینماید.
رول های Wazuh به شما کمک می کند تا خطای برنامه ها و سیستم عاملها، پیکربندی نادرست، تلاش و یا فعالیت های مخرب، نقض خط مشی و انواع دیگر مسائل امنیتی و عملیاتی آگاه شوید
Wazuh بر فایل سیستمها، تغییرات در محتوا، مجوزها، مالکیت و ویژگی های فایلی مهم شناسایی و نظارت می کند. علاوه بر این بر روی هویت کاربرانی که در تغییر یا ایجاد فایلها اثرگذاری دارند نیز تمرکز دارد. همچنین از امکان ترکیب این قابلیت با هوش تهدیدات برای شناسایی هویت تهدیدات در نقاط پایانی در معرض خطر نیر بهرمند میشویم . ماژول FIM به ما کمک میکند تا منطبق بر استاندارهای امنیتی همچون PCI DSS، NIST و غیره عمل نماییم.
Wazuh به کمک agentهای خود با استخراج لیست نرم افزارهای موجود در نقاط پایانی و ارسال آن برای سرور وازو امکان شناسایی آسیب پذیری های منطبق با پایگاه اطلاعاتی CVE را فراهم کرده و با ارزیابی خودکار نقاط ضعف به صورت مداوم از بروز خرابکاری در کسب و کارمان توسط مهاجمین و یا سرقت داده های محرمانه جلوگیری مینماید.
Wazuh بر تنظیمات پیکربندی سیستم و برنامه نظارت میکند تا اطمینان حاصل کند که با خطمشیهای امنیتی، استانداردها و یا راهنماهای سختسازی شما مطابقت دارندیا خیر. agentها برای شناسایی برنامههایی که آسیبپذیر هستند، وصلهنشده یا پیکربندی ناایمن دارند، اسکنهای دورهای انجام میدهد.
علاوه بر این، چک لیست های پیکربندی را میتوان سفارشی کرد و آنها را بهگونهای تنظیم کرد که با سازمان شما هماهنگ شوند. هشدارها شامل توصیه هایی برای پیکربندی بهتر، ارجاعات و نقشه برداری با رعایت مقررات است.
Wazuh امکان پاسخ فعال را برای انجام اقدامات متقابل مختلف برای مقابله با تهدیدات بالقوه مانند مسدود کردن دسترسی به سیستم از منبع تهدید در صورت رعایت معیارهای خاص، ارائه میکند.
علاوه بر این، Wazuh میتواند برای اجرای دستورات یا درخواستهای سیستم از راه دور، شناسایی شاخصهای (IOC) و کمک به انجام پاسخ به حادثه استفاده شود.
امکان ایجاد کنترل های امنیتی Wazuh در راستای تطابق با استانداردها و مقررات صنعتی. این ویژگی، به همراه مقیاسپذیری و پشتیبانی چند پلتفرمی، به سازمانها کمک میکند تا الزامات انطباق فنی را برآورده کنند.
برخی از این کنترل های امنیتی:
* File Integrity Monitoring (FIM)
* Security Configuration Assessment (SCA)
* Vulnerability Detection
* System Inventory
قابلیت ارائه گزارشات و داشبوردهای متنوع برای مقرراتی مانند GDPR، NIST، TSC و HIPAA.
Wazuh به نظارت بر زیرساختهای ابری در سطح API کمک میکند، با استفاده از ماژولهای یکپارچهسازی که قادر به جمعآوری دادههای امنیتی از ارائهدهندگان ابر معروف، مانند Amazon AWS، Azure یا Google Cloud هستند. علاوه بر این، Wazuh قوانینی را برای ارزیابی پیکربندی محیط ابری شما ارائه می دهد و به راحتی نقاط ضعف را شناسایی می کند.
علاوه بر این، عوامل سبک وزن و چند پلتفرمی Wazuh معمولاً برای نظارت بر محیطهای ابری در سطح نمونه استفاده میشوند.
Wazuh دید امنیتی را در میزبانها و کانتینرهای Docker شما فراهم میکند، رفتار آنها را نظارت میکند و تهدیدات، آسیبپذیریها و ناهنجاریها را شناسایی میکند. عامل Wazuh دارای یکپارچه سازی بومی با موتور Docker است که به کاربران امکان می دهد تصاویر، حجم، تنظیمات شبکه و کانتینرهای در حال اجرا را نظارت کنند.
Wazuh به طور مداوم اطلاعات دقیق زمان اجرا را جمع آوری و تجزیه و تحلیل می کند. برای مثال، هشدار برای کانتینرهایی که در حالت ممتاز اجرا میشوند، برنامههای آسیبپذیر، پوستهای که در یک کانتینر اجرا میشود، تغییرات در حجمها یا تصاویر پایدار و سایر تهدیدات احتمالی.
تفاوت EDR و XDR و MDR در این مقاله قصد داریم به بررسی سه مفهوم مهم در حوزه امنیت سایبری پرداخته و از ابعاد مختلف به ضرورت توجه و به کارگیری هر یک از این موارد بپردازیم. اصلی ترین پارامتری...
CIS چیست؟ مرکز امنیت اینترنت(Center for Internet Security) یک نهاد غیرانتفاعی و مردم نهاد است که در سال 2000، به صورت یک پویش محدود توسط گروهی از متخصصان امنیت سایبری با هدف شناسایی رایجترین و مهمترین حملات سایبری در سطح...
معرفی قابلیتهای Wazuh از مهمترین قابلیتهای Wazuh میتوان به سامانه SIEM، قابلیت شناسایی آسیبپذیری (vulnerability detection)، قابلیت نظارت یکپارچه (integrity monitoring)، قابلیت سنجش تنظیمات امنیتی (security configuration assessment)، قابلیت مطابقت با قوانین (regulatory compliance)، دسترسی به پایگاه دانش MITRE ATT&CK...