Wazuh 是一个免费的开源平台,用于威胁预防、检测和响应。它能够保护本地、虚拟化、容器化和基于云的环境中的工作负载。
Wazuh 解决方案由部署到受监控系统的端点安全代理和收集并分析代理收集的数据的管理服务器组成。此外,Wazuh 已与 Elastic Stack 完全集成,提供搜索引擎和数据可视化工具,允许用户浏览安全警报。
简要介绍 Wazuh 解决方案的一些更常见的用例。
入侵检测
Wazuh 代理扫描受监控的系统,查找恶意软件、rootkit 和可疑异常情况。它们可以检测隐藏文件、隐形进程或未注册的网络侦听器,以及系统调用响应中的不一致。
除了代理功能之外,服务器组件还使用基于签名的方法进行入侵检测,使用其正则表达式引擎来分析收集的日志数据并查找妥协指标。
日志数据分析
Wazuh 代理读取操作系统和应用程序日志,并将它们安全地转发到中央管理器以进行基于规则的分析和存储。当没有部署代理时,服务器还可以通过系统日志从网络设备或应用程序接收数据。
Wazuh 规则可帮助您了解应用程序或系统错误、错误配置、尝试和/或成功的恶意活动、策略违规以及各种其他安全和操作问题。
文件完整性监控
Wazuh 监视文件系统,识别您需要关注的文件的内容、权限、所有权和属性的更改。此外,它本身还可以识别用于创建或修改文件的用户和应用程序。
文件完整性监控功能可以与威胁情报结合使用,以识别威胁或受损的主机。此外,多项监管合规标准(例如 PCI DSS)也需要它。
漏洞检测
Wazuh 代理提取软件清单数据并将该信息发送到服务器,在服务器中该信息与不断更新的 CVE(常见漏洞和暴露)数据库相关联,以便识别众所周知的易受攻击的软件。
自动漏洞评估可帮助您找到关键资产中的薄弱环节,并在攻击者利用这些薄弱环节破坏您的业务或窃取机密数据之前采取纠正措施。
配置评估
Wazuh 监控系统和应用程序配置设置,以确保它们符合您的安全策略、标准和/或强化指南。代理执行定期扫描,以检测已知存在漏洞、未打补丁或配置不安全的应用程序。
此外,可以自定义配置检查,对其进行定制以与您的组织保持一致。警报包括更好的配置建议、参考以及与法规遵从性的映射。
事件响应
Wazuh 提供开箱即用的主动响应,以执行各种对策来应对主动威胁,例如在满足某些条件时阻止威胁源对系统的访问。
此外,Wazuh 可用于远程运行命令或系统查询、识别危害指标 (IOC) 并帮助执行其他实时取证或事件响应任务。
监管合规性
Wazuh 提供一些必要的安全控制,以符合行业标准和法规。这些功能与其可扩展性和多平台支持相结合,可帮助组织满足技术合规性要求。
Wazuh 被支付处理公司和金融机构广泛使用,以满足 PCI DSS(支付卡行业数据安全标准)要求。其网络用户界面提供了报告和仪表板,可以帮助满足此法规和其他法规(例如 GPG13 或 GDPR)。
云安全
Wazuh 使用能够从知名云提供商(例如 Amazon AWS、Azure 或 Google Cloud)提取安全数据的集成模块,帮助在 API 级别监控云基础设施。此外,Wazuh 还提供了评估云环境配置的规则,可以轻松发现弱点。
此外,Wazuh 轻量级多平台代理通常用于监控实例级别的云环境。
集装箱安全
Wazuh 提供对 Docker 主机和容器的安全可见性,监控其行为并检测威胁、漏洞和异常。Wazuh 代理与 Docker 引擎原生集成,允许用户监控图像、卷、网络设置和正在运行的容器。
Wazuh 不断收集和分析详细的运行时信息。例如,针对以特权模式运行的容器、易受攻击的应用程序、容器中运行的 shell、持久卷或映像的更改以及其他可能的威胁发出警报。
Wazuh WUI 为数据可视化和分析提供了强大的用户界面。该界面还可用于管理 Wazuh 配置并监控其状态。
模块概述
安全事件
完整性监控
漏洞检测
监管合规性
代理商概览
代理总结
在这里您可以找到 Wazuh 团队维护的所有自动化工具。
master分支包含最新代码,请注意该分支上可能存在的错误。stable分支对应于最后一个 Wazuh 稳定版本。
| 软件 | 版本 | 作者 | 执照 |
|---|---|---|---|
| 压缩包2 | 1.0.8 | 朱利安·苏厄德 | BSD 许可证 |
| cJSON | 1.7.12 | 戴夫·甘布尔 | 麻省理工学院许可证 |
| cPython | 2013年10月3日 | 吉多·范罗苏姆 | Python 软件基础许可证版本 2 |
| 卷曲 | 7.88.1 | 丹尼尔·斯坦伯格 | 麻省理工学院许可证 |
| 谷歌测试 | 1.11.0 | 谷歌公司 | 3 条款“新”BSD 许可证 |
| 杰马洛克 | 5.2.1 | 贾森·埃文斯 | 2 条款“简化”BSD 许可证 |
| 自由档案库 | 3.5.1 | 蒂姆·金茨勒 | 3 条款“新”BSD 许可证 |
| 库数据库 | 40.1.18 | 甲骨文公司 | 阿费罗 GPL v3 |
| 库菲 | 3.2.1 | 安东尼·格林 | 麻省理工学院许可证 |
| libpcre2 | 10.34 | 菲利普·黑泽尔 | BSD 许可证 |
| 库列表 | 2.2.0 | 亚伦·伯格哈特等人。 | GNU 较宽松通用公共许可证版本 2.1 |
| libYAML | 0.1.7 | 基里尔·西蒙诺夫 | 麻省理工学院许可证 |
| Linux 审计用户空间 | 2.8.4 | 里克·费思 | LGPL(左版) |
| 消息包 | 3.1.1 | 古桥贞之 | Boost 软件许可证版本 1.0 |
| 恩洛曼 | 3.7.3 | 尼尔斯·洛曼 | 麻省理工学院许可证 |
| 开放式SSL | 3.0.12 | OpenSSL 软件基金会 | 阿帕奇 2.0 许可证 |
| 吃豆人 | 5.2.2 | 贾德·维内特 | GNU 公共许可证版本 2(copyleft) |
| 波普特 | 1.16 | 杰夫·约翰逊和埃里克·特罗恩 | 麻省理工学院许可证 |
| 过程 | 2.8.3 | 布莱恩·埃德蒙兹等人。 | LGPL(左版) |
| 转速 | 4.16.1.3 | 马克·尤因和埃里克·特罗恩 | GNU 公共许可证版本 2(copyleft) |
| sqlite | 3.36.0 | D·理查德·希普 | 公共领域(无限制) |
| 兹库 | 1.2.11 | 让·卢·盖利和马克·阿德勒 | zlib/libpng 许可证 |
成为Wazuh 社区的一员,向其他用户学习、参与讨论、与我们的开发人员交谈并为项目做出贡献。
如果您想为我们的项目做出贡献,请随时提出请求、提交问题或发送提交,我们将审核您的所有问题。
您还可以通过发送电子邮件至wazuh+subscribe@googlegroups.com加入我们的Slack 社区频道和邮件列表,提出问题并参与讨论。
及时了解新闻、发布、工程文章等。
Wazuh 版权所有 (C) 2015-2023 Wazuh Inc.(许可证 GPLv2)
基于 Daniel Cid 启动的 OSSEC 项目。