Wazuh - это инструмент анализа безопасности в вашей инфраструктуре, позволяющий отслеживать хосты на уровне операционных систем и уровне приложений.
Основное назначение - сбор журналов событий с машин Linux, в том числе логов веб-серверов, которые хостятся на Linux. А еще он умеет обрабатывать логи VMware ESX, Cisco ASA, и т.д. и т.п.
Он также умеет контролировать целостность программной среды, то есть считать контрольные суммы файлов и следить за их изменением. В том числе обнаруживать root kits. А еще умеет коррелиовать события, например, отслеживать многократные попытки подключения по SSH с неверными учетными данными. То есть это машинка для обнаружения вторжений.
А еще он умеет проводить аудит настроек операционной системы на соответствие рекомендациям CIS и требованиям PCI DSS
Ну и в качестве вишенки на торте поддержка OpenSCAP для обнаружения уязвимостей.
Тип приложения: другие программы для графического режима
Сайт разработчика:
Страница приложения на:
Что почитать?
Разместил: