Wazuh: платформа для мониторинга безопасности серверов

Wazuh - это платформа с открытым исходным кодом для обнаружения угроз и мониторинга облачных ресурсов, а также быстрой реакции на инциденты.

Что умеет?

• Собирает, агрегирует данные безопасности
• Обнаруживает вторжения
  (руткиты, малвари, аномалии, скрытые процессы)
• Анализирует журналы ОС, приложений
• Отслеживает файловую систему
  (изменение атрибутов, целостность файлов, ...)
• Обнаруживает уязвимости (пакеты, ...)
• Оценивает конфигурацию системы и ПО на предмет соответствия стандартам безопасности
• Автоматически реагирует на инциденты безопасности
  (бан за перебор паролей SSH, ...)
• Поддерживает интеграцию с Docker
  (обнаружение и анализ угроз, уязвимостей, аномалий)

Из чего состоит?

• Клиент (Wazuh agent): сбор данных с серверов
• Сервер (Wazuh server): обработка данных от агентов
• Wazuh indexer: полнотекстовый поиск, анализ
• Wazuh dashboard: веб-интерфейс

Как установить?

Installation guide · Wazuh documentation

User manual, installation and configuration guides. Learn how to get the most out of the Wazuh platform.

WazuhWazuh

Есть варианты установки в Docker, Kubernetes

Подробный доклад-обзор: