Wazuh: платформа для мониторинга безопасности серверов

Wazuh - это платформа с открытым исходным кодом для обнаружения угроз и мониторинга облачных ресурсов, а также быстрой реакции на инциденты.

0:00
/0:08

Что умеет?

  • Собирает, агрегирует данные безопасности
  • Обнаруживает вторжения
    (руткиты, малвари, аномалии, скрытые процессы)
  • Анализирует журналы ОС, приложений
  • Отслеживает файловую систему
    (изменение атрибутов, целостность файлов, ...)
  • Обнаруживает уязвимости (пакеты, ...)
  • Оценивает конфигурацию системы и ПО на предмет соответствия стандартам безопасности
  • Автоматически реагирует на инциденты безопасности
    (бан за перебор паролей SSH, ...)
  • Поддерживает интеграцию с Docker
    (обнаружение и анализ угроз, уязвимостей, аномалий)

Из чего состоит?

  • Клиент (Wazuh agent): сбор данных с серверов
  • Сервер (Wazuh server): обработка данных от агентов
  • Wazuh indexer: полнотекстовый поиск, анализ
  • Wazuh dashboard: веб-интерфейс

Как установить?

Installation guide · Wazuh documentation
User manual, installation and configuration guides. Learn how to get the most out of the Wazuh platform.

Есть варианты установки в Docker, Kubernetes

Подробный доклад-обзор: