Wazuh membantu Anda untuk mendapatkan visibilitas keamanan yang lebih dalam ke infrastruktur Anda dengan memantau host di sistem operasi dan tingkat aplikasi. Solusi ini, berdasarkan agen multi-platform ringan, memberikan kemampuan berikut:
- Manajemen dan analisis log: Agen Wazuh membaca sistem operasi dan log aplikasi, dan meneruskannya dengan aman ke manajer pusat untuk analisis dan penyimpanan berbasis aturan.
- Pemantauan integritas file: Wazuh memonitor sistem file, mengidentifikasi perubahan konten, izin, kepemilikan, dan atribut file yang perlu Anda perhatikan.
- Deteksi intrusi dan anomali: Agen memindai sistem untuk mencari malware, rootkit, atau anomali yang mencurigakan. Mereka dapat mendeteksi file tersembunyi, proses terselubung atau pendengar jaringan yang tidak terdaftar, serta inkonsistensi dalam respons panggilan sistem.
- Pemantauan kebijakan dan kepatuhan: Wazuh memantau file konfigurasi untuk memastikan mereka mematuhi kebijakan keamanan, standar, atau panduan pengerasan Anda. Agen melakukan pemindaian berkala untuk mendeteksi aplikasi yang diketahui rentan, tidak ditambal, atau tidak dikonfigurasi dengan aman.
Rangkaian kemampuan yang beragam ini disediakan dengan mengintegrasikan OSSEC, OpenSCAP dan Elastic Stack, menjadikannya bekerja bersama sebagai solusi terpadu, dan menyederhanakan konfigurasi dan manajemennya.
Wazuh menyediakan aturan analisis log yang diperbarui, dan API yang tenang yang memungkinkan Anda untuk memantau status dan konfigurasi semua agen Wazuh.
Wazuh juga menyertakan aplikasi web yang kaya (sepenuhnya terintegrasi sebagai aplikasi Kibana), untuk peringatan analisis log pertambangan dan untuk memantau dan mengelola infrastruktur Wazuh Anda.
https://github.com/wazuh/wazuh
https://wazuh.com