وازو یا واژو Wazuh Unified XDR and SIEM
Wazuh با بهره گیری از قابلیت مدیریت رخداد و حوادث امنیتی (SIEM) و سامانه تشخیص و پاسخ گسترده (XDR)، نظارت و حفاظت امنیتی قدرتمندی را برای داراییهای فناوری اطلاعات سازمان ارائه نماید.
Wazuh با نظارت بر یکپارچگی فایل (FIM)، اطمینان از یکپارچگی فایل های حیاتی، ارزیابی پیکربندی امنیتی (SCA)، تقویت پیکربندی سیستم در برابر تهدیدات احتمالی و تشخیص آسیب پذیری نقاط ضعف بالقوه گام مهمی در محافظت از دارایی های دیجیتال و ارتقای وضعیت امنیت سایبری سازمان ایفا میکند.
پلتفرم های امنیتی Wazuh
حفاظت فعال با XDR در مقابل تهدیدات پیشرفته
یک راه حل جامع SIEM
Cloud Security
- Posture Management
- Workload Protection
- Container Security
Security Operations
- Log Data Analysis
- Malware Detection
- Audit and Compliance
Threat Intelligence
- Threat Hunting
- IT Hygiene
- Vulnerability Detection
Endpoint Security
- Configuration Assessment
- Extended Detection and Response
- File Integrity Monitoring
ویژگیهای وازو
Security Analytics
Wazuh برای جمعآوری، فهرستبندی و تجزیه و تحلیل دادههای امنیتی استفاده میشود و به سازمانها کمک میکند تا خطر نفوذ، تهدیدات و ناهنجاریهای رفتاری را شناسایی کنند.
با پیچیدهتر شدن تهدیدات سایبری، نظارت فعال و تحلیل امنیتی در لحظه برای شناسایی و واکنش سریع به تهدیدات مورد نیاز است. به همین دلیل است که وازو قابلیت های نظارت، تحلیل و پاسخ لازم را فراهم کرده و اطلاعات امنیتی را در قالب داشبورد های متنوع ارائه می نماید .
Intrusion Detection
وازو با بررسی ترافیک و تجزیه و تحلیل آن اقدام به کشف فعالیت های مشکوک شبکه می نماید. این ویژگی یک سیستم پیشگیرانه بوده و قابلیت بازدارندگی نداشته و هدف آن کشف تهدیدات بالقوه میباشد.
Log Data Analysis
Wazuh با agentهای خود لاگ سیستمعامل و برنامهها را جمع آوری کرده و در بستر امن ارتباطی آنها را جهت تجزیه و تحلیل بیشتر و ذخیره سازی برای سرور ارسال مینماید.
رول های Wazuh به شما کمک می کند تا خطای برنامه ها و سیستم عاملها، پیکربندی نادرست، تلاش و یا فعالیت های مخرب، نقض خط مشی و انواع دیگر مسائل امنیتی و عملیاتی آگاه شوید
File Integrity Monitoring
Wazuh بر فایل سیستمها، تغییرات در محتوا، مجوزها، مالکیت و ویژگی های فایلی مهم شناسایی و نظارت می کند. علاوه بر این بر روی هویت کاربرانی که در تغییر یا ایجاد فایلها اثرگذاری دارند نیز تمرکز دارد. همچنین از امکان ترکیب این قابلیت با هوش تهدیدات برای شناسایی هویت تهدیدات در نقاط پایانی در معرض خطر نیر بهرمند میشویم . ماژول FIM به ما کمک میکند تا منطبق بر استاندارهای امنیتی همچون PCI DSS، NIST و غیره عمل نماییم.
Vulnerability Detection
Wazuh به کمک agentهای خود با استخراج لیست نرم افزارهای موجود در نقاط پایانی و ارسال آن برای سرور وازو امکان شناسایی آسیب پذیری های منطبق با پایگاه اطلاعاتی CVE را فراهم کرده و با ارزیابی خودکار نقاط ضعف به صورت مداوم از بروز خرابکاری در کسب و کارمان توسط مهاجمین و یا سرقت داده های محرمانه جلوگیری مینماید.
Configuration Assessment
Wazuh بر تنظیمات پیکربندی سیستم و برنامه نظارت میکند تا اطمینان حاصل کند که با خطمشیهای امنیتی، استانداردها و یا راهنماهای سختسازی شما مطابقت دارندیا خیر. agentها برای شناسایی برنامههایی که آسیبپذیر هستند، وصلهنشده یا پیکربندی ناایمن دارند، اسکنهای دورهای انجام میدهد.
علاوه بر این، چک لیست های پیکربندی را میتوان سفارشی کرد و آنها را بهگونهای تنظیم کرد که با سازمان شما هماهنگ شوند. هشدارها شامل توصیه هایی برای پیکربندی بهتر، ارجاعات و نقشه برداری با رعایت مقررات است.
Incident Response
Wazuh امکان پاسخ فعال را برای انجام اقدامات متقابل مختلف برای مقابله با تهدیدات بالقوه مانند مسدود کردن دسترسی به سیستم از منبع تهدید در صورت رعایت معیارهای خاص، ارائه میکند.
علاوه بر این، Wazuh میتواند برای اجرای دستورات یا درخواستهای سیستم از راه دور، شناسایی شاخصهای (IOC) و کمک به انجام پاسخ به حادثه استفاده شود.
Regulatory Compliance
امکان ایجاد کنترل های امنیتی Wazuh در راستای تطابق با استانداردها و مقررات صنعتی. این ویژگی، به همراه مقیاسپذیری و پشتیبانی چند پلتفرمی، به سازمانها کمک میکند تا الزامات انطباق فنی را برآورده کنند.
برخی از این کنترل های امنیتی:
* File Integrity Monitoring (FIM)
* Security Configuration Assessment (SCA)
* Vulnerability Detection
* System Inventory
قابلیت ارائه گزارشات و داشبوردهای متنوع برای مقرراتی مانند GDPR، NIST، TSC و HIPAA.
Cloud Security
Wazuh به نظارت بر زیرساختهای ابری در سطح API کمک میکند، با استفاده از ماژولهای یکپارچهسازی که قادر به جمعآوری دادههای امنیتی از ارائهدهندگان ابر معروف، مانند Amazon AWS، Azure یا Google Cloud هستند. علاوه بر این، Wazuh قوانینی را برای ارزیابی پیکربندی محیط ابری شما ارائه می دهد و به راحتی نقاط ضعف را شناسایی می کند.
علاوه بر این، عوامل سبک وزن و چند پلتفرمی Wazuh معمولاً برای نظارت بر محیطهای ابری در سطح نمونه استفاده میشوند.
Containers Security
Wazuh دید امنیتی را در میزبانها و کانتینرهای Docker شما فراهم میکند، رفتار آنها را نظارت میکند و تهدیدات، آسیبپذیریها و ناهنجاریها را شناسایی میکند. عامل Wazuh دارای یکپارچه سازی بومی با موتور Docker است که به کاربران امکان می دهد تصاویر، حجم، تنظیمات شبکه و کانتینرهای در حال اجرا را نظارت کنند.
Wazuh به طور مداوم اطلاعات دقیق زمان اجرا را جمع آوری و تجزیه و تحلیل می کند. برای مثال، هشدار برای کانتینرهایی که در حالت ممتاز اجرا میشوند، برنامههای آسیبپذیر، پوستهای که در یک کانتینر اجرا میشود، تغییرات در حجمها یا تصاویر پایدار و سایر تهدیدات احتمالی.
Wazuh، پلتفرم امنیتی یکپارچه را کشف کنیدیک پلت فرم منبع باز امنیت سایبری که SIEM و XDR را در یک راه حل منحصر به فرد ادغام می کند.
مقالات مرتبط با ابزار وازو
تفاوت EDR و XDR و MDR
جولای 7, 2024تفاوت EDR و XDR و MDR در این مقاله قصد داریم به بررسی سه مفهوم مهم در حوزه امنیت سایبری پرداخته و از ابعاد مختلف به ضرورت توجه و به کارگیری هر یک از این موارد بپردازیم. اصلی ترین پارامتری...
کنترلهای امنیتی CIS
ژوئن 18, 2024CIS چیست؟ مرکز امنیت اینترنت(Center for Internet Security) یک نهاد غیرانتفاعی و مردم نهاد است که در سال 2000، به صورت یک پویش محدود توسط گروهی از متخصصان امنیت سایبری با هدف شناسایی رایجترین و مهمترین حملات سایبری در سطح...
چیست؟ Wazuh
ژوئن 6, 2023معرفی قابلیتهای Wazuh از مهمترین قابلیتهای Wazuh میتوان به سامانه SIEM، قابلیت شناسایی آسیبپذیری (vulnerability detection)، قابلیت نظارت یکپارچه (integrity monitoring)، قابلیت سنجش تنظیمات امنیتی (security configuration assessment)، قابلیت مطابقت با قوانین (regulatory compliance)، دسترسی به پایگاه دانش MITRE ATT&CK...