🔒 Wazuh - Бесплатная платформа с открытым исходным кодом, предлагающая возможности предотвращения, обнаружения и реагирования на угрозы. Она разработана для защиты рабочих нагрузок в разных средах, включая локальные, виртуализированные, контейнерные и облачные системы.
Основные компоненты включают:
🛡️ Агент безопасности конечных точек: Устанавливается на целевых системах и собирает данные о безопасности, выявляя скрытые процессы и незарегистрированных «слушателей», обеспечивая надежную защиту.
🖥️ Сервер управления: Получает и анализирует данные, собранные агентами. Объединяет возможности расширенного обнаружения и реагирования (XDR) и системы управления информационной безопасностью и событий (SIEM).
🔗 Wazuh полностью интегрирован с Elastic Stack, что позволяет эффективно управлять данными, обнаруживать инциденты вторжения и проводить анализ журналов данных.
🕵️♂️ Основные функции Wazuh включают проверку целостности файлов, обнаружение уязвимостей и оценку конфигурации системы.
🛡️ Агент безопасности конечных точек: Устанавливается на целевых системах и собирает данные о безопасности, выявляя скрытые процессы и незарегистрированных «слушателей», обеспечивая надежную защиту.
🖥️ Сервер управления: Получает и анализирует данные, собранные агентами. Объединяет возможности расширенного обнаружения и реагирования (XDR) и системы управления информационной безопасностью и событий (SIEM).
🔗 Wazuh полностью интегрирован с Elastic Stack, что позволяет эффективно управлять данными, обнаруживать инциденты вторжения и проводить анализ журналов данных.
🕵️♂️ Основные функции Wazuh включают проверку целостности файлов, обнаружение уязвимостей и оценку конфигурации системы.