Wazuh, tehdit tespiti, önleme ve müdahale için tasarlanmış açık kaynaklı bir platformdur. Şirket içi, sanal, konteyner ve bulut ayarlarındaki iş yüklerini koruyabilir.
Wazuh sistemi, izlenen sistemlere kurulu bir uç nokta güvenlik aracısından ve bu aracılardan gelen verileri işleyen ve inceleyen bir yönetim sunucusundan oluşur. Ek olarak, Elastic Stack ile sorunsuz bir şekilde bütünleşerek kullanıcıların güvenlik bildirimlerini keşfetmesine olanak tanıyan bir arama ve veri görselleştirme özelliği sunar.
Wazuh’un yetenekleri:
- İzinsiz giriş tespiti
- Günlük veri analizi
- Dosya bütünlüğü izleme
- Güvenlik açığı tespiti
- Yapılandırma değerlendirmesi
- Olay yanıtı
- Mevzuata uygunluk
- Bulut güvenliği
- Konteyner güvenliği
Platform GitHub’da mevcuttur.