Günümüzün birbirine bağlı dünyasında, artan talebi karşılamak için gelişen güvenlik çözümleri her zamankinden daha kritik. İstihbarat toplama ve bilgi paylaşımı için birden çok çözümde işbirliği vazgeçilmezdir. Çok kaynaklı istihbarat toplama fikri, tehditlerin nadiren izole edildiği kavramından kaynaklanmaktadır. Bu nedenle, bunların tespiti ve önlenmesi, daha geniş bir manzaranın kapsamlı bir şekilde anlaşılmasını gerektirir. Çeşitli kaynaklardan gelen kaynaklar, bilgi ve uzmanlık bir araya getirilerek kapsamlı ve sağlam bir güvenlik çerçevesi oluşturulmalıdır. Bu işbirlikçi çaba, çeşitli veri kümelerinin analizine, ortaya çıkan kalıpların tanımlanmasına ve önemli bilgilerin zamanında yayılmasına olanak tanır.
Bu yazıda, bir güvenlik ekosisteminde iki farklı rolde çalışabilen çok yönlü bir güvenlik platformunu tartışıyoruz. Bu platform, çeşitli uç noktalardan ve diğer çözümlerden güvenlik verilerini aktif olarak toplayan ve bir araya getiren bir abone işlevi görebilir. Alternatif olarak, diğer güvenlik platformlarıyla sorunsuz bir şekilde entegre olarak ve analiz edilen güvenlik verilerini bu sistemlere ileterek veri sağlayıcı rolünü üstlenebilir.
Wazuh
Wazuh, kuruluşların BT altyapılarındaki güvenlik tehditlerini ve uyumluluk sorunlarını izlemesine, tespit etmesine ve bunlara yanıt vermesine yardımcı olan açık kaynaklı birleşik bir XDR ve SIEM platformudur.
Wazuh, kuruluşunuzun güvenlik duruşunu iyileştirmeye yardımcı olan kullanıma hazır yetenekler sağlar. Bunlar şunları içerir:
- Tehdit tespiti
- Otomatik insidans yanıtı
- Dosya Bütünlüğü İzleme (FIM)
- Güvenlik Yapılandırma Değerlendirmesi (SCA)
- Güvenlik açığı tespiti
- Sistem envanteri
- Mevzuata uygunluk
Wazuh, çeşitli güvenlik platformlarıyla entegre olarak yeteneklerini genişletir. Bu platformlar, BT altyapınız için değerli olan genişletilmiş tehdit algılama, güvenlik düzenleme ve olay müdahale yetenekleri sağlar.
Tehdit istihbaratı ve tespiti
Wazuh, Suricata, VirusTotal ve YARA gibi platformlardan gelen çeşitli veri akışlarından yararlanarak tehdit istihbaratını ve algılama yeteneklerini genişletiyor. Wazuh bunu yapılandırma bloklarını ve özelleştirilebilir bir kural setini kullanarak başarır. Bu entegre işlevsellik, güvenlik ekibinize BT altyapınızın birleşik ve tutarlı bir görünümünü sağlar ve belirlenen tehditlere karşı proaktif önlemler almalarını sağlar.
Suricata ve Wazuh XDR ile ağ saldırılarına yanıt verme sonrası, Wazuh’un Suricata tarafından oluşturulan ağ saldırılarına otomatik yanıt yeteneğini kullanarak yanıt verdiği bir senaryo gösterildi.
Harici uyarı ve olay yanıtı
Wazuh, gerçek zamanlı uyarı özelliklerini TheHive, PagerDuty ve VirusTotal gibi uyarı ve olay yanıtı özellikleriyle harici çözümlere genişletiyor.
Aşağıdaki resim, PagerDuty olay izleme özellikli Wazuh Entegrasyonunu göstermektedir.
Güvenlik düzenlemesi
Wazuh, Shuffle SOAR (Güvenlik Düzenleme, Otomasyon ve Müdahale) platformuyla entegre olur. Bu tür bir entegrasyonun amacı, güvenlik görevlerini kolaylaştırmak ve olaya müdahale yeteneklerini geliştirmektir.
Aşağıdaki resim, Wazuh’un Shuffle SOAR ile entegre olduğu bir kullanım durumunu göstermektedir.
Sonraki resimde, Wazuh tarafından tetiklenen bir kimlik bilgisi dökümü olayına yanıt olarak Shuffle tarafından devre dışı bırakılan bir kullanıcı hesabı için bir uyarı gösterilmektedir.
Bu tür entegrasyonlar, kesintisiz bir bilgi akışı sağlayarak gerçek zamanlı tehdit istihbaratı paylaşımını, otomatik düzeltme iş akışlarını ve güvenlik altyapınız genelinde kapsamlı görünürlüğü kolaylaştırır.
Yapay zeka
Wazuh, ChatGPT gibi harici API uç noktalarına API istekleri yapabilir, bir bilgi istemi veya konuşma iletebilir ve model tarafından oluşturulan bir yanıtı alabilir.
Bunu başarmak için bir kullanım örneği, Wazuh ile Nmap ve ChatGPT güvenlik denetimi blog gönderisinde gösterilmektedir. Kuruluşlar, bu özelliği kullanarak daha iyi güvenlik bilgileri alabilir ve güvenlik duruşlarını geliştirebilir.
Çözüm
Wazuh, bir kuruluşun güvenlik duruşunu iyileştirmeye yardımcı olan kullanıma hazır yetenekler sağlayan açık kaynaklı bir SIEM ve XDR platformudur. Bu yetenekler arasında tehdit algılama, otomatik vaka yanıtı, dosya bütünlüğü izleme, güvenlik yapılandırması değerlendirmesi, güvenlik açığı algılama, sistem envanteri ve yasal uyumluluk yer alır.
Wazuh, güvenlik verilerini toplamak ve sağlamak için diğer güvenlik platformlarıyla sorunsuz bir şekilde entegre olabilir. Bu tür veriler, BT altyapınızın güvenliğine ilişkin değerli bilgiler sağlar.
Wazuh’u çeşitli güvenlik platformlarıyla entegre etmek, BT altyapınız için değerli olan tehdit algılama, güvenlik düzenleme ve olay yanıtı yeteneklerini genişletmenize olanak tanır.
Başlamak için Wazuh topluluğuna katılın.