Wazuh Nedir?
Wazuh, ölçeklenebilir, evrensel, açık kaynaklı bir ana bilgisayar saldırı tespit sistemidir (HIDS). Güçlü bir korelasyon ve analiz motoru olan OSSEC'in bir çatalı olarak doğdu. Elastic Stack ve OpenSCAP ile entegre edilerek daha eksiksiz bir çözüm haline geldi. Wazuh, protokol analizi, dosya kontrolü, Windows kayıt defteri izleme, rootkit tespiti, gerçek zamanlı uyarı ve aktif yanıt yapısına sahiptir ve Linux, OpenBSD, FreeBSD (MacOS, Solaris dahil) üzerinde kullanılabilir ve Windows dahil çoğu işletim sisteminde çalışır. . .
Hangi Amaçla Kullanılır?
Günlüklerin otomatik analizi ve yönetimi, sistemlerinizdeki potansiyel tehditlerin tespitini hızlandırır. Altyapınızın sistemleri, cihazları ve uygulamalarının günlüklerinde saldırı işaretlerinin bulunabileceği birçok durum vardır. Wazuh, günlükleri otomatik olarak toplamak ve analiz etmek için kullanılabilir. Örneğin Wazuh aracısının kurulu olduğu ve çalıştığı sistemin işletim sistemi logları okunur ve bu loglar analiz için Wazuh sunucusuna gönderilir. JSON, Syslog ve birçok formattaki verileri aracı olmadan doğrudan web üzerinden sunuculardan alabilir.