info@abel.ir
49284000
فروشگاه

وازو یا واژو
Wazuh Unified XDR and SIEM

Wazuh با بهره گیری از قابلیت مدیریت رخداد و حوادث امنیتی (SIEM) و سامانه تشخیص و پاسخ گسترده (XDR)، نظارت و حفاظت امنیتی قدرتمندی را برای دارایی‌های فناوری اطلاعات سازمان ارائه نماید.

استعلام قیمت
دانلود کاتالوگ
Wazuh

Wazuh با نظارت بر یکپارچگی فایل (FIM)، اطمینان از یکپارچگی فایل های حیاتی، ارزیابی پیکربندی امنیتی (SCA)، تقویت پیکربندی سیستم در برابر تهدیدات احتمالی و تشخیص آسیب پذیری نقاط ضعف بالقوه گام مهمی در محافظت از دارایی های دیجیتال و ارتقای وضعیت امنیت سایبری سازمان ایفا میکند.

پلتفرم های امنیتی Wazuh

حفاظت فعال با XDR در مقابل تهدیدات پیشرفته

یک راه حل جامع SIEM

XDR Wazuh
SIEM Wazuh

Cloud Security

  • Posture Management
  • Workload Protection
  • Container Security

Security Operations

  • Log Data Analysis
  • Malware Detection
  • Audit and Compliance

Threat Intelligence

  • Threat Hunting
  • IT Hygiene
  • Vulnerability Detection

Endpoint Security

  • Configuration Assessment
  • Extended Detection and Response
  • File Integrity Monitoring

ویژگیهای وازو

Security Analytics

Wazuh برای جمع‌آوری، فهرست‌بندی و تجزیه و تحلیل داده‌های امنیتی استفاده می‌شود و به سازمان‌ها کمک می‌کند تا خطر نفوذ، تهدیدات و ناهنجاری‌های رفتاری را شناسایی کنند.
با پیچیده‌تر شدن تهدیدات سایبری، نظارت فعال و تحلیل امنیتی در لحظه برای شناسایی و واکنش سریع به تهدیدات مورد نیاز است. به همین دلیل است که وازو قابلیت های نظارت، تحلیل و پاسخ لازم را فراهم کرده و اطلاعات امنیتی را در قالب داشبورد های متنوع ارائه می نماید .

Intrusion Detection

وازو با بررسی ترافیک و تجزیه و تحلیل آن اقدام به کشف فعالیت های مشکوک شبکه می نماید. این ویژگی یک سیستم پیشگیرانه بوده و قابلیت بازدارندگی نداشته و هدف آن کشف تهدیدات بالقوه میباشد.

Log Data Analysis

Wazuh با agentهای خود لاگ سیستم‌عامل و برنامه‌ها را جمع آوری کرده و در بستر امن ارتباطی آنها را جهت تجزیه و تحلیل بیشتر و ذخیره سازی برای سرور ارسال مینماید.
رول های Wazuh به شما کمک می کند تا خطای برنامه ها و سیستم عاملها، پیکربندی نادرست، تلاش و یا فعالیت های مخرب، نقض خط مشی و انواع دیگر مسائل امنیتی و عملیاتی آگاه شوید

 

File Integrity Monitoring

Wazuh بر فایل سیستمها، تغییرات در محتوا، مجوزها، مالکیت و ویژگی های فایلی مهم شناسایی و نظارت می کند. علاوه بر این بر روی هویت کاربرانی که در تغییر یا ایجاد فایلها اثرگذاری دارند نیز تمرکز دارد. همچنین از امکان ترکیب این قابلیت با هوش تهدیدات برای شناسایی هویت تهدیدات در نقاط پایانی در معرض خطر نیر بهرمند میشویم . ماژول FIM به ما کمک میکند تا منطبق بر استاندارهای امنیتی همچون PCI DSS، NIST و غیره عمل نماییم.

Vulnerability Detection

Wazuh به کمک agentهای خود با استخراج لیست نرم افزارهای موجود در نقاط پایانی و ارسال آن برای سرور وازو امکان شناسایی آسیب پذیری های منطبق با پایگاه اطلاعاتی CVE را فراهم کرده و با ارزیابی خودکار نقاط ضعف به صورت مداوم از بروز خرابکاری در کسب و کارمان توسط مهاجمین و یا سرقت داده های محرمانه جلوگیری مینماید.

 

Configuration Assessment

Wazuh بر تنظیمات پیکربندی سیستم و برنامه نظارت می‌کند تا اطمینان حاصل کند که با خط‌مشی‌های امنیتی، استانداردها و یا راهنماهای سخت‌سازی شما مطابقت دارندیا خیر. agentها برای شناسایی برنامه‌هایی که آسیب‌پذیر هستند، وصله‌نشده یا پیکربندی ناایمن دارند، اسکن‌های دوره‌ای انجام می‌دهد.
علاوه بر این، چک لیست های پیکربندی را می‌توان سفارشی کرد و آنها را به‌گونه‌ای تنظیم کرد که با  سازمان شما هماهنگ شوند. هشدارها شامل توصیه هایی برای پیکربندی بهتر، ارجاعات و نقشه برداری با رعایت مقررات است.

Incident Response

Wazuh امکان پاسخ‌ فعال را برای انجام اقدامات متقابل مختلف برای مقابله با تهدیدات بالقوه مانند مسدود کردن دسترسی به سیستم از منبع تهدید در صورت رعایت معیارهای خاص، ارائه می‌کند.
علاوه بر این، Wazuh می‌تواند برای اجرای دستورات یا درخواست‌های سیستم از راه دور، شناسایی شاخص‌های (IOC) و کمک به انجام پاسخ به حادثه استفاده شود.

Regulatory Compliance

امکان ایجاد کنترل های امنیتی Wazuh در راستای تطابق با استانداردها و مقررات صنعتی. این ویژگی‌، به همراه مقیاس‌پذیری و پشتیبانی چند پلتفرمی، به سازمان‌ها کمک می‌کند تا الزامات انطباق فنی را برآورده کنند.

برخی از این کنترل های امنیتی:
* File Integrity Monitoring (FIM)
* Security Configuration Assessment (SCA)
* Vulnerability Detection
* System Inventory
قابلیت ارائه گزارشات و داشبوردهای متنوع برای مقرراتی مانند GDPR، NIST، TSC و HIPAA.

Cloud Security

Wazuh به نظارت بر زیرساخت‌های ابری در سطح API کمک می‌کند، با استفاده از ماژول‌های یکپارچه‌سازی که قادر به جمع‌آوری داده‌های امنیتی از ارائه‌دهندگان ابر معروف، مانند Amazon AWS، Azure یا Google Cloud هستند. علاوه بر این، Wazuh قوانینی را برای ارزیابی پیکربندی محیط ابری شما ارائه می دهد و به راحتی نقاط ضعف را شناسایی می کند.
علاوه بر این، عوامل سبک وزن و چند پلتفرمی Wazuh معمولاً برای نظارت بر محیط‌های ابری در سطح نمونه استفاده می‌شوند.

Containers Security

Wazuh دید امنیتی را در میزبان‌ها و کانتینرهای Docker شما فراهم می‌کند، رفتار آنها را نظارت می‌کند و تهدیدات، آسیب‌پذیری‌ها و ناهنجاری‌ها را شناسایی می‌کند. عامل Wazuh دارای یکپارچه سازی بومی با موتور Docker است که به کاربران امکان می دهد تصاویر، حجم، تنظیمات شبکه و کانتینرهای در حال اجرا را نظارت کنند.
Wazuh به طور مداوم اطلاعات دقیق زمان اجرا را جمع آوری و تجزیه و تحلیل می کند. برای مثال، هشدار برای کانتینرهایی که در حالت ممتاز اجرا می‌شوند، برنامه‌های آسیب‌پذیر، پوسته‌ای که در یک کانتینر اجرا می‌شود، تغییرات در حجم‌ها یا تصاویر پایدار و سایر تهدیدات احتمالی.

Wazuh، پلتفرم امنیتی یکپارچه را کشف کنید
یک پلت فرم منبع باز امنیت سایبری که SIEM و XDR را در یک راه حل منحصر به فرد ادغام می کند.

مقالات مرتبط با ابزار وازو

EDRwazuhبلاگ
چیست؟ Wazuh
 ژوئن 6, 2023

معرفی قابلیت‌های Wazuh از مهم‌ترین قابلیت‌های Wazuh می‌توان به سامانه SIEM، قابلیت شناسایی آسیب‌پذیری (vulnerability detection)، قابلیت نظارت یکپارچه (integrity monitoring)، قابلیت سنجش تنظیمات امنیتی (security configuration assessment)، قابلیت مطابقت با قوانین (regulatory compliance)، دسترسی به پایگاه دانش MITRE ATT&CK...

بیشتر بخوانید
بستن
جستجو

اینتر را برای جستجو و یا ESC برای بستن بفشارید