Wazuh Security Platform
Unified XDR and SIEM protection for endpoints and cloud workloads

Endpoint & Cloud Workload Protection

Cloud Security

  • Posture Management
  • Workload Protection
  • Container Security

Security Operations

  • Log Data Analysis
  • Malware Detection
  • Audit and Compliance

Threat Intelligence

  • Threat Hunting
  • IT Hygiene
  • Vulnerability Detection

Endpoint Security

  • Configuration Assessment
  • Extended Detection and Response
  • File Integrity Monitoring

A comprehensive SIEM solution

The Wazuh Security Information and Event Management (SIEM) solution provides monitoring, detection, and alerting of security events and incidents.

Active XDR protection
from modern threats

Wazuh provides analysts real-time correlation and context. Active responses are granular, encompassing on-device remediation so endpoints are kept clean and operational.

ویژگیهای وازو

Security Analytics

 

Wazuh برای جمع‌آوری، جمع‌آوری، فهرست‌بندی و تجزیه و تحلیل داده‌های امنیتی استفاده می‌شود و به سازمان‌ها کمک می‌کند تا نفوذها، تهدیدها و ناهنجاری‌های رفتاری را شناسایی کنند.
با پیچیده‌تر شدن تهدیدات سایبری، نظارت و تحلیل امنیتی در زمان واقعی برای شناسایی و اصلاح سریع تهدید مورد نیاز است. به همین دلیل است که عامل سبک وزن ما قابلیت های نظارت و پاسخ لازم را فراهم می کند، در حالی که مؤلفه سرور ما اطلاعات امنیتی را ارائه می دهد و تجزیه و تحلیل داده ها را انجام می دهد.

Intrusion Detection

 

عوامل Wazuh سیستم های نظارت شده را به دنبال بدافزارها، روت کیت ها و ناهنجاری های مشکوک اسکن می کنند. آنها می توانند فایل های مخفی، فرآیندهای پنهان شده یا شنوندگان شبکه ثبت نشده و همچنین ناهماهنگی در پاسخ های تماس سیستم را شناسایی کنند.
علاوه بر قابلیت های عامل، مؤلفه سرور از یک رویکرد مبتنی بر امضا برای تشخیص نفوذ استفاده می کند و از موتور بیان منظم خود برای تجزیه و تحلیل داده های گزارش جمع آوری شده و جستجوی شاخص های سازش استفاده می کند.

Log Data Analysis

عامل‌های Wazuh گزارش‌های سیستم‌عامل و برنامه‌ها را می‌خوانند و به‌طور ایمن آنها را برای تجزیه و تحلیل و ذخیره‌سازی مبتنی بر قانون به یک مدیر مرکزی ارسال می‌کنند.<br>
قوانین Wazuh به شما کمک می کند تا از خطاهای برنامه یا سیستم، پیکربندی نادرست، تلاش و/یا فعالیت های مخرب موفقیت آمیز، نقض خط مشی و انواع دیگر مسائل امنیتی و عملیاتی آگاه شوید.</p>

File Integrity Monitoring

Wazuh سیستم فایل را نظارت می‌کند و تغییرات در محتوا، مجوزها، مالکیت و ویژگی‌های فایل‌هایی را شناسایی می‌کند که باید مراقب آنها باشید. علاوه بر این، به طور بومی کاربران و برنامه های مورد استفاده برای ایجاد یا تغییر فایل ها را شناسایی می کند.<br>
قابلیت های نظارت بر یکپارچگی فایل را می توان در ترکیب با هوش تهدید برای شناسایی تهدیدها یا میزبان های در معرض خطر استفاده کرد. علاوه بر این، چندین استاندارد انطباق با مقررات، مانند PCI DSS، به آن نیاز دارند.</p>

Vulnerability Detection

عامل‌های Wazuh داده‌های موجودی نرم‌افزار را می‌کشند و این اطلاعات را به سرور می‌فرستند، جایی که با پایگاه‌های اطلاعاتی CVE (آسیب‌پذیری‌ها و قرار گرفتن در معرض مشترک) به‌طور مداوم به روز می‌شود، تا نرم‌افزار آسیب‌پذیر شناخته شده را شناسایی کنند.<br>
ارزیابی خودکار آسیب‌پذیری به شما کمک می‌کند نقاط ضعف دارایی‌های حیاتی خود را پیدا کنید و قبل از اینکه مهاجمان از آنها برای خرابکاری در کسب و کار شما یا سرقت داده‌های محرمانه سوء استفاده کنند، اقدامات اصلاحی انجام دهید.

Configuration Assessment

 

<p>Wazuh تنظیمات پیکربندی سیستم و برنامه را نظارت می‌کند تا اطمینان حاصل کند که با خط‌مشی‌های امنیتی، استانداردها و/یا راهنماهای سخت‌سازی شما مطابقت دارند. عوامل برای شناسایی برنامه‌هایی که آسیب‌پذیر هستند، وصله‌نشده یا پیکربندی ناایمن دارند، اسکن‌های دوره‌ای انجام می‌دهند.<br>
علاوه بر این، بررسی‌های پیکربندی را می‌توان سفارشی کرد و آنها را به‌گونه‌ای تنظیم کرد که به درستی با سازمان شما هماهنگ شوند. هشدارها شامل توصیه هایی برای پیکربندی بهتر، ارجاعات و نقشه برداری با رعایت مقررات است.</p>

Incident Response

Wazuh پاسخ‌های فعال خارج از جعبه را برای انجام اقدامات متقابل مختلف برای مقابله با تهدیدات فعال، مانند مسدود کردن دسترسی به سیستم از منبع تهدید در صورت رعایت معیارهای خاص، ارائه می‌کند.<br>
علاوه بر این، Wazuh می‌تواند برای اجرای دستورات یا درخواست‌های سیستم از راه دور، شناسایی شاخص‌های سازش (IOC) و کمک به انجام سایر وظایف قانونی زنده یا پاسخ به حادثه استفاده شود.

Regulatory Compliance

 Wazuh برخی از کنترل‌های امنیتی لازم را برای مطابقت با استانداردها و مقررات صنعتی فراهم می‌کند. این ویژگی‌ها، همراه با مقیاس‌پذیری و پشتیبانی چند پلتفرمی آن، به سازمان‌ها کمک می‌کند تا الزامات انطباق فنی را برآورده کنند.
Wazuh به طور گسترده توسط شرکت‌های پردازش پرداخت و مؤسسات مالی برای برآوردن الزامات PCI DSS (استاندارد امنیت داده صنعت کارت پرداخت) استفاده می‌شود. رابط کاربری وب آن گزارش‌ها و داشبوردهایی را ارائه می‌کند که می‌تواند به این مقررات و سایر مقررات مانند GDPR، NIST 800-53، GPG13، TSC SOC2 و HIPAA کمک کند.

Cloud Security

 

<p>Wazuh به نظارت بر زیرساخت‌های ابری در سطح API کمک می‌کند، با استفاده از ماژول‌های یکپارچه‌سازی که قادر به جمع‌آوری داده‌های امنیتی از ارائه‌دهندگان ابر معروف، مانند Amazon AWS، Azure یا Google Cloud هستند. علاوه بر این، Wazuh قوانینی را برای ارزیابی پیکربندی محیط ابری شما ارائه می دهد و به راحتی نقاط ضعف را شناسایی می کند.<br>
علاوه بر این، عوامل سبک وزن و چند پلتفرمی Wazuh معمولاً برای نظارت بر محیط‌های ابری در سطح نمونه استفاده می‌شوند.</p>

Containers Security

<p>Wazuh دید امنیتی را در میزبان‌ها و کانتینرهای Docker شما فراهم می‌کند، رفتار آنها را نظارت می‌کند و تهدیدها، آسیب‌پذیری‌ها و ناهنجاری‌ها را شناسایی می‌کند. عامل Wazuh دارای یکپارچه سازی بومی با موتور Docker است که به کاربران امکان می دهد تصاویر، حجم، تنظیمات شبکه و کانتینرهای در حال اجرا را نظارت کنند.<br>
Wazuh به طور مداوم اطلاعات دقیق زمان اجرا را جمع آوری و تجزیه و تحلیل می کند. برای مثال، هشدار برای کانتینرهایی که در حالت ممتاز اجرا می‌شوند، برنامه‌های آسیب‌پذیر، پوسته‌ای که در یک کانتینر اجرا می‌شود، تغییرات در حجم‌ها یا تصاویر پایدار و سایر تهدیدات احتمالی.

Wazuh، پلتفرم امنیتی یکپارچه را کشف کنید
یک پلت فرم منبع باز امنیت سایبری که SIEM و XDR را در یک راه حل منحصر به فرد ادغام می کند.

مقالات مرتبط با ابزار وازو