The Wazuh Security Information and Event Management (SIEM) solution provides monitoring, detection, and alerting of security events and incidents.
Wazuh provides analysts real-time correlation and context. Active responses are granular, encompassing on-device remediation so endpoints are kept clean and operational.
Wazuh برای جمعآوری، جمعآوری، فهرستبندی و تجزیه و تحلیل دادههای امنیتی استفاده میشود و به سازمانها کمک میکند تا نفوذها، تهدیدها و ناهنجاریهای رفتاری را شناسایی کنند.
با پیچیدهتر شدن تهدیدات سایبری، نظارت و تحلیل امنیتی در زمان واقعی برای شناسایی و اصلاح سریع تهدید مورد نیاز است. به همین دلیل است که عامل سبک وزن ما قابلیت های نظارت و پاسخ لازم را فراهم می کند، در حالی که مؤلفه سرور ما اطلاعات امنیتی را ارائه می دهد و تجزیه و تحلیل داده ها را انجام می دهد.
عوامل Wazuh سیستم های نظارت شده را به دنبال بدافزارها، روت کیت ها و ناهنجاری های مشکوک اسکن می کنند. آنها می توانند فایل های مخفی، فرآیندهای پنهان شده یا شنوندگان شبکه ثبت نشده و همچنین ناهماهنگی در پاسخ های تماس سیستم را شناسایی کنند.
علاوه بر قابلیت های عامل، مؤلفه سرور از یک رویکرد مبتنی بر امضا برای تشخیص نفوذ استفاده می کند و از موتور بیان منظم خود برای تجزیه و تحلیل داده های گزارش جمع آوری شده و جستجوی شاخص های سازش استفاده می کند.
عاملهای Wazuh گزارشهای سیستمعامل و برنامهها را میخوانند و بهطور ایمن آنها را برای تجزیه و تحلیل و ذخیرهسازی مبتنی بر قانون به یک مدیر مرکزی ارسال میکنند.<br>
قوانین Wazuh به شما کمک می کند تا از خطاهای برنامه یا سیستم، پیکربندی نادرست، تلاش و/یا فعالیت های مخرب موفقیت آمیز، نقض خط مشی و انواع دیگر مسائل امنیتی و عملیاتی آگاه شوید.</p>
Wazuh سیستم فایل را نظارت میکند و تغییرات در محتوا، مجوزها، مالکیت و ویژگیهای فایلهایی را شناسایی میکند که باید مراقب آنها باشید. علاوه بر این، به طور بومی کاربران و برنامه های مورد استفاده برای ایجاد یا تغییر فایل ها را شناسایی می کند.<br>
قابلیت های نظارت بر یکپارچگی فایل را می توان در ترکیب با هوش تهدید برای شناسایی تهدیدها یا میزبان های در معرض خطر استفاده کرد. علاوه بر این، چندین استاندارد انطباق با مقررات، مانند PCI DSS، به آن نیاز دارند.</p>
عاملهای Wazuh دادههای موجودی نرمافزار را میکشند و این اطلاعات را به سرور میفرستند، جایی که با پایگاههای اطلاعاتی CVE (آسیبپذیریها و قرار گرفتن در معرض مشترک) بهطور مداوم به روز میشود، تا نرمافزار آسیبپذیر شناخته شده را شناسایی کنند.<br>
ارزیابی خودکار آسیبپذیری به شما کمک میکند نقاط ضعف داراییهای حیاتی خود را پیدا کنید و قبل از اینکه مهاجمان از آنها برای خرابکاری در کسب و کار شما یا سرقت دادههای محرمانه سوء استفاده کنند، اقدامات اصلاحی انجام دهید.
<p>Wazuh تنظیمات پیکربندی سیستم و برنامه را نظارت میکند تا اطمینان حاصل کند که با خطمشیهای امنیتی، استانداردها و/یا راهنماهای سختسازی شما مطابقت دارند. عوامل برای شناسایی برنامههایی که آسیبپذیر هستند، وصلهنشده یا پیکربندی ناایمن دارند، اسکنهای دورهای انجام میدهند.<br>
علاوه بر این، بررسیهای پیکربندی را میتوان سفارشی کرد و آنها را بهگونهای تنظیم کرد که به درستی با سازمان شما هماهنگ شوند. هشدارها شامل توصیه هایی برای پیکربندی بهتر، ارجاعات و نقشه برداری با رعایت مقررات است.</p>
Wazuh پاسخهای فعال خارج از جعبه را برای انجام اقدامات متقابل مختلف برای مقابله با تهدیدات فعال، مانند مسدود کردن دسترسی به سیستم از منبع تهدید در صورت رعایت معیارهای خاص، ارائه میکند.<br>
علاوه بر این، Wazuh میتواند برای اجرای دستورات یا درخواستهای سیستم از راه دور، شناسایی شاخصهای سازش (IOC) و کمک به انجام سایر وظایف قانونی زنده یا پاسخ به حادثه استفاده شود.
Wazuh برخی از کنترلهای امنیتی لازم را برای مطابقت با استانداردها و مقررات صنعتی فراهم میکند. این ویژگیها، همراه با مقیاسپذیری و پشتیبانی چند پلتفرمی آن، به سازمانها کمک میکند تا الزامات انطباق فنی را برآورده کنند.
Wazuh به طور گسترده توسط شرکتهای پردازش پرداخت و مؤسسات مالی برای برآوردن الزامات PCI DSS (استاندارد امنیت داده صنعت کارت پرداخت) استفاده میشود. رابط کاربری وب آن گزارشها و داشبوردهایی را ارائه میکند که میتواند به این مقررات و سایر مقررات مانند GDPR، NIST 800-53، GPG13، TSC SOC2 و HIPAA کمک کند.
<p>Wazuh به نظارت بر زیرساختهای ابری در سطح API کمک میکند، با استفاده از ماژولهای یکپارچهسازی که قادر به جمعآوری دادههای امنیتی از ارائهدهندگان ابر معروف، مانند Amazon AWS، Azure یا Google Cloud هستند. علاوه بر این، Wazuh قوانینی را برای ارزیابی پیکربندی محیط ابری شما ارائه می دهد و به راحتی نقاط ضعف را شناسایی می کند.<br>
علاوه بر این، عوامل سبک وزن و چند پلتفرمی Wazuh معمولاً برای نظارت بر محیطهای ابری در سطح نمونه استفاده میشوند.</p>
<p>Wazuh دید امنیتی را در میزبانها و کانتینرهای Docker شما فراهم میکند، رفتار آنها را نظارت میکند و تهدیدها، آسیبپذیریها و ناهنجاریها را شناسایی میکند. عامل Wazuh دارای یکپارچه سازی بومی با موتور Docker است که به کاربران امکان می دهد تصاویر، حجم، تنظیمات شبکه و کانتینرهای در حال اجرا را نظارت کنند.<br>
Wazuh به طور مداوم اطلاعات دقیق زمان اجرا را جمع آوری و تجزیه و تحلیل می کند. برای مثال، هشدار برای کانتینرهایی که در حالت ممتاز اجرا میشوند، برنامههای آسیبپذیر، پوستهای که در یک کانتینر اجرا میشود، تغییرات در حجمها یا تصاویر پایدار و سایر تهدیدات احتمالی.
معرفی قابلیتهای Wazuh از مهمترین قابلیتهای Wazuh میتوان به سامانه SIEM، قابلیت شناسایی آسیبپذیری (vulnerability detection)، قابلیت نظارت یکپارچه (integrity monitoring)، قابلیت سنجش تنظیمات امنیتی (security configuration assessment)، قابلیت مطابقت با قوانین (regulatory compliance)، دسترسی به پایگاه دانش MITRE ATT&CK...