Wazuh Security PlatformUnified XDR and SIEM protection for endpoints and cloud workloads
Endpoint & Cloud Workload Protection
Cloud Security
- Posture Management
- Workload Protection
- Container Security
Security Operations
- Log Data Analysis
- Malware Detection
- Audit and Compliance
Threat Intelligence
- Threat Hunting
- IT Hygiene
- Vulnerability Detection
Endpoint Security
- Configuration Assessment
- Extended Detection and Response
- File Integrity Monitoring
A comprehensive SIEM solution
The Wazuh Security Information and Event Management (SIEM) solution provides monitoring, detection, and alerting of security events and incidents.
Active XDR protection
from modern threats
Wazuh provides analysts real-time correlation and context. Active responses are granular, encompassing on-device remediation so endpoints are kept clean and operational.
ویژگیهای وازو
Security Analytics
Wazuh برای جمعآوری، جمعآوری، فهرستبندی و تجزیه و تحلیل دادههای امنیتی استفاده میشود و به سازمانها کمک میکند تا نفوذها، تهدیدها و ناهنجاریهای رفتاری را شناسایی کنند.
با پیچیدهتر شدن تهدیدات سایبری، نظارت و تحلیل امنیتی در زمان واقعی برای شناسایی و اصلاح سریع تهدید مورد نیاز است. به همین دلیل است که عامل سبک وزن ما قابلیت های نظارت و پاسخ لازم را فراهم می کند، در حالی که مؤلفه سرور ما اطلاعات امنیتی را ارائه می دهد و تجزیه و تحلیل داده ها را انجام می دهد.
Intrusion Detection
عوامل Wazuh سیستم های نظارت شده را به دنبال بدافزارها، روت کیت ها و ناهنجاری های مشکوک اسکن می کنند. آنها می توانند فایل های مخفی، فرآیندهای پنهان شده یا شنوندگان شبکه ثبت نشده و همچنین ناهماهنگی در پاسخ های تماس سیستم را شناسایی کنند.
علاوه بر قابلیت های عامل، مؤلفه سرور از یک رویکرد مبتنی بر امضا برای تشخیص نفوذ استفاده می کند و از موتور بیان منظم خود برای تجزیه و تحلیل داده های گزارش جمع آوری شده و جستجوی شاخص های سازش استفاده می کند.
Log Data Analysis
عاملهای Wazuh گزارشهای سیستمعامل و برنامهها را میخوانند و بهطور ایمن آنها را برای تجزیه و تحلیل و ذخیرهسازی مبتنی بر قانون به یک مدیر مرکزی ارسال میکنند.<br>
قوانین Wazuh به شما کمک می کند تا از خطاهای برنامه یا سیستم، پیکربندی نادرست، تلاش و/یا فعالیت های مخرب موفقیت آمیز، نقض خط مشی و انواع دیگر مسائل امنیتی و عملیاتی آگاه شوید.</p>
File Integrity Monitoring
Wazuh سیستم فایل را نظارت میکند و تغییرات در محتوا، مجوزها، مالکیت و ویژگیهای فایلهایی را شناسایی میکند که باید مراقب آنها باشید. علاوه بر این، به طور بومی کاربران و برنامه های مورد استفاده برای ایجاد یا تغییر فایل ها را شناسایی می کند.<br>
قابلیت های نظارت بر یکپارچگی فایل را می توان در ترکیب با هوش تهدید برای شناسایی تهدیدها یا میزبان های در معرض خطر استفاده کرد. علاوه بر این، چندین استاندارد انطباق با مقررات، مانند PCI DSS، به آن نیاز دارند.</p>
Vulnerability Detection
عاملهای Wazuh دادههای موجودی نرمافزار را میکشند و این اطلاعات را به سرور میفرستند، جایی که با پایگاههای اطلاعاتی CVE (آسیبپذیریها و قرار گرفتن در معرض مشترک) بهطور مداوم به روز میشود، تا نرمافزار آسیبپذیر شناخته شده را شناسایی کنند.<br>
ارزیابی خودکار آسیبپذیری به شما کمک میکند نقاط ضعف داراییهای حیاتی خود را پیدا کنید و قبل از اینکه مهاجمان از آنها برای خرابکاری در کسب و کار شما یا سرقت دادههای محرمانه سوء استفاده کنند، اقدامات اصلاحی انجام دهید.
Configuration Assessment
<p>Wazuh تنظیمات پیکربندی سیستم و برنامه را نظارت میکند تا اطمینان حاصل کند که با خطمشیهای امنیتی، استانداردها و/یا راهنماهای سختسازی شما مطابقت دارند. عوامل برای شناسایی برنامههایی که آسیبپذیر هستند، وصلهنشده یا پیکربندی ناایمن دارند، اسکنهای دورهای انجام میدهند.<br>
علاوه بر این، بررسیهای پیکربندی را میتوان سفارشی کرد و آنها را بهگونهای تنظیم کرد که به درستی با سازمان شما هماهنگ شوند. هشدارها شامل توصیه هایی برای پیکربندی بهتر، ارجاعات و نقشه برداری با رعایت مقررات است.</p>
Incident Response
Wazuh پاسخهای فعال خارج از جعبه را برای انجام اقدامات متقابل مختلف برای مقابله با تهدیدات فعال، مانند مسدود کردن دسترسی به سیستم از منبع تهدید در صورت رعایت معیارهای خاص، ارائه میکند.<br>
علاوه بر این، Wazuh میتواند برای اجرای دستورات یا درخواستهای سیستم از راه دور، شناسایی شاخصهای سازش (IOC) و کمک به انجام سایر وظایف قانونی زنده یا پاسخ به حادثه استفاده شود.
Regulatory Compliance
Wazuh برخی از کنترلهای امنیتی لازم را برای مطابقت با استانداردها و مقررات صنعتی فراهم میکند. این ویژگیها، همراه با مقیاسپذیری و پشتیبانی چند پلتفرمی آن، به سازمانها کمک میکند تا الزامات انطباق فنی را برآورده کنند.
Wazuh به طور گسترده توسط شرکتهای پردازش پرداخت و مؤسسات مالی برای برآوردن الزامات PCI DSS (استاندارد امنیت داده صنعت کارت پرداخت) استفاده میشود. رابط کاربری وب آن گزارشها و داشبوردهایی را ارائه میکند که میتواند به این مقررات و سایر مقررات مانند GDPR، NIST 800-53، GPG13، TSC SOC2 و HIPAA کمک کند.
Cloud Security
<p>Wazuh به نظارت بر زیرساختهای ابری در سطح API کمک میکند، با استفاده از ماژولهای یکپارچهسازی که قادر به جمعآوری دادههای امنیتی از ارائهدهندگان ابر معروف، مانند Amazon AWS، Azure یا Google Cloud هستند. علاوه بر این، Wazuh قوانینی را برای ارزیابی پیکربندی محیط ابری شما ارائه می دهد و به راحتی نقاط ضعف را شناسایی می کند.<br>
علاوه بر این، عوامل سبک وزن و چند پلتفرمی Wazuh معمولاً برای نظارت بر محیطهای ابری در سطح نمونه استفاده میشوند.</p>
Containers Security
<p>Wazuh دید امنیتی را در میزبانها و کانتینرهای Docker شما فراهم میکند، رفتار آنها را نظارت میکند و تهدیدها، آسیبپذیریها و ناهنجاریها را شناسایی میکند. عامل Wazuh دارای یکپارچه سازی بومی با موتور Docker است که به کاربران امکان می دهد تصاویر، حجم، تنظیمات شبکه و کانتینرهای در حال اجرا را نظارت کنند.<br>
Wazuh به طور مداوم اطلاعات دقیق زمان اجرا را جمع آوری و تجزیه و تحلیل می کند. برای مثال، هشدار برای کانتینرهایی که در حالت ممتاز اجرا میشوند، برنامههای آسیبپذیر، پوستهای که در یک کانتینر اجرا میشود، تغییرات در حجمها یا تصاویر پایدار و سایر تهدیدات احتمالی.
Wazuh، پلتفرم امنیتی یکپارچه را کشف کنیدیک پلت فرم منبع باز امنیت سایبری که SIEM و XDR را در یک راه حل منحصر به فرد ادغام می کند.
مقالات مرتبط با ابزار وازو
چیست؟ Wazuh
ژوئن 6, 2023معرفی قابلیتهای Wazuh از مهمترین قابلیتهای Wazuh میتوان به سامانه SIEM، قابلیت شناسایی آسیبپذیری (vulnerability detection)، قابلیت نظارت یکپارچه (integrity monitoring)، قابلیت سنجش تنظیمات امنیتی (security configuration assessment)، قابلیت مطابقت با قوانین (regulatory compliance)، دسترسی به پایگاه دانش MITRE ATT&CK...
