Wazuh - бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы. Он способен защищать рабочие нагрузки в локальных, виртуализированных, контейнерных и облачных средах.

Решение Wazuh состоит из агента безопасности конечных точек, развернутого в контролируемых системах, и сервера управления, который собирает и анализирует данные, собранные агентами. Кроме того, Wazuh полностью интегрирован с Elastic Stack, предоставляя поисковую систему и инструмент визуализации данных, который позволяет пользователям перемещаться по предупреждениям безопасности.

Обнаружение вторжений
Агенты Wazuh сканируют контролируемые системы в поисках вредоносного ПО, руткитов и подозрительных аномалий. Они могут обнаруживать скрытые файлы, замаскированные процессы или незарегистрированные сетевые прослушиватели, а также несоответствия в ответах на системные вызовы.

Анализ данных журналов
Агенты Wazuh читают журналы операционной системы и приложений и безопасно пересылают их центральному менеджеру для анализа и хранения на основе правил.

Мониторинг целостности файлов
Wazuh контролирует файловую систему, определяя изменения в содержимом, разрешениях, владельцах и атрибутах файлов, за которыми необходимо следить.

Обнаружение уязвимостей
Агенты Wazuh собирают данные инвентаризации программного обеспечения и отправляют эту информацию на сервер, где она сопоставляется с постоянно обновляемыми базами данных CVE (общие уязвимости и воздействия) для выявления хорошо известных уязвимостей программного обеспечения.

Оценка конфигурации
Wazuh отслеживает параметры конфигурации системы и приложений, чтобы убедиться, что они соответствуют вашим политикам безопасности, стандартам и/или руководствам по усилению защиты.

Реагирование на инцидент
Wazuh предоставляет готовые активные ответы для выполнения различных контрмер для устранения активных угроз, таких как блокировка доступа к системе из источника угрозы при соблюдении определенных критериев.

Соответствие нормативным требованиям
Wazuh предоставляет некоторые необходимые элементы управления безопасностью для обеспечения соответствия отраслевым стандартам и правилам.

Безопасность контейнеров
Wazuh обеспечивает прозрачность безопасности ваших хостов и контейнеров Docker, отслеживая их поведение и обнаруживая угрозы, уязвимости и аномалии. Агент Wazuh имеет встроенную интеграцию с движком Docker, что позволяет пользователям отслеживать образы, тома, настройки сети и запущенные контейнеры.

https://github.com/wazuh/wazuh

поделился: Max Zotov - @Sf1nk5

опубликовано в @gitgate

#moni #log #security #audit #elastic #webui #docker #ids

Wazuh - бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы. Она способна защищать рабочие нагрузки в локальных, виртуализированных, контейнеризированных и облачных средах.

Решение Wazuh состоит из агента безопасности, развернутого в контролируемых системах, и сервера управления, который собирает и анализирует данные, собранные агентами. Кроме того, Wazuh полностью интегрирован с Elastic Stack, предоставляя поисковую систему и инструмент визуализации данных, которые позволяют пользователям перемещаться по своим оповещениям безопасности.

Возможности:

- обнаружение вторжений IDS
- анализ данных журнала
- мониторинг целостности файлов
- обнаружение уязвимостей CVE
- мониторинг и оценка конфигураций
- реагирование на инциденты
- соблюдение нормативных требований
- безопасность облака
- безопасность контейнеров
- мощный пользовательский интерфейс для визуализации и анализа данных

Поддерживает множество вариантов оркестрации для разворачивания: docker, ansible, puppet, k8s, bоsh, salt и другие...

https://github.com/wazuh/wazuh

Веб: https://wazuh.com/

опубликовано в @gitgate

#security #ids #siem #cve #webui