Wazuh - бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы. Он способен защищать рабочие нагрузки в локальных, виртуализированных, контейнерных и облачных средах.

Решение Wazuh состоит из агента безопасности конечных точек, развернутого в контролируемых системах, и сервера управления, который собирает и анализирует данные, собранные агентами. Кроме того, Wazuh полностью интегрирован с Elastic Stack, предоставляя поисковую систему и инструмент визуализации данных, который позволяет пользователям перемещаться по предупреждениям безопасности.

Обнаружение вторжений
Агенты Wazuh сканируют контролируемые системы в поисках вредоносного ПО, руткитов и подозрительных аномалий. Они могут обнаруживать скрытые файлы, замаскированные процессы или незарегистрированные сетевые прослушиватели, а также несоответствия в ответах на системные вызовы.

Анализ данных журналов
Агенты Wazuh читают журналы операционной системы и приложений и безопасно пересылают их центральному менеджеру для анализа и хранения на основе правил.

Мониторинг целостности файлов
Wazuh контролирует файловую систему, определяя изменения в содержимом, разрешениях, владельцах и атрибутах файлов, за которыми необходимо следить.

Обнаружение уязвимостей
Агенты Wazuh собирают данные инвентаризации программного обеспечения и отправляют эту информацию на сервер, где она сопоставляется с постоянно обновляемыми базами данных CVE (общие уязвимости и воздействия) для выявления хорошо известных уязвимостей программного обеспечения.

Оценка конфигурации
Wazuh отслеживает параметры конфигурации системы и приложений, чтобы убедиться, что они соответствуют вашим политикам безопасности, стандартам и/или руководствам по усилению защиты.

Реагирование на инцидент
Wazuh предоставляет готовые активные ответы для выполнения различных контрмер для устранения активных угроз, таких как блокировка доступа к системе из источника угрозы при соблюдении определенных критериев.

Соответствие нормативным требованиям
Wazuh предоставляет некоторые необходимые элементы управления безопасностью для обеспечения соответствия отраслевым стандартам и правилам.

Безопасность контейнеров
Wazuh обеспечивает прозрачность безопасности ваших хостов и контейнеров Docker, отслеживая их поведение и обнаруживая угрозы, уязвимости и аномалии. Агент Wazuh имеет встроенную интеграцию с движком Docker, что позволяет пользователям отслеживать образы, тома, настройки сети и запущенные контейнеры.

https://github.com/wazuh/wazuh

поделился: Max Zotov - @Sf1nk5

опубликовано в @gitgate

#moni #log #security #audit #elastic #webui #docker #ids

Elastop - панель управления на базе терминала для мониторинга кластеров Elasticsearch в режиме реального времени.

Он обеспечивает комплексное представление о состоянии кластера, состоянии узлов, индексах и различных показателях производительности в удобном для чтения интерфейсе терминала. Этот инструмент был разработан так, чтобы выглядеть визуально похожим на HTOP.

Функции:
- мониторинг кластера в реальном времени
- статус узла и использование ресурсов
- статистика индексирования и скорость записи
- показатели эффективности поиска и индексирования
-статистика использования памяти и сбора мусора
- мониторинг сетевого и дискового ввода-вывода
- цветные индикаторы состояния здоровья
- классификация узлов на основе ролей
- проверка совместимости версий

https://github.com/acidvegas/elastop

опубликовано в @gitgate

#moni #elastic #htop #cli #tui