شرح Wazuh نظام كشف التسلل intrusion detection system

0

شرح Wazuh نظام كشف التسلل

Wazuh عبارة عن نظام كشف التسلل (intrusion detection system) يستخدم في الكشف عن الأمان ، ومراقبة الالتزام بقواعد الامان. تعتمد على عامل متعدد المنصات يقوم بإعادة توجيه بيانات النظام (مثل رسائل السجل ، وجداول الملفات ، وامور غير الطبيعية المكتشفة) إلى مدير مركزي، حيث يتم تحليلها ومعالجتها بشكل أكبر، مما ينتج عنه تنبيهات أمنية. ينقل الوكلاء بيانات الحدث إلى المدير المركزي لتحليلها عبر قناة آمنة وموثقة.
شرح Wazuh نظام كشف التسلل

Wazuh هو مشروع مفتوح المصدر للكشف عن الأمان . وقد وُلد على شكل جزء fork من OSSEC HIDS ، وتم دمجها لاحقًا مع Elastic Stack و OpenSCAP.

إدارة السجل والتحليل : Log management and analysis

إدارة السجل والتحليل : Log management and analysis

 يقرأ وكلاء Wazuh سجلات نظام التشغيل والتطبيقات ، ويعيدون توجيههم بأمان إلى مدير مركزي للتحليل والتخزين المستند إلى القواعد.

مراقبة سلامة الملفات : File integrity monitoring

مراقبة سلامة الملفات : File integrity monitoring

يقوم برنامج  Wazuh بمراقبة نظام الملفات وتحديد التغييرات في المحتوى والأذونات والملكية وخصائص الملفات التي تحتاج إلى مراقبتها .
كشف التسلل : Intrusion and anomaly detection

كشف التسلل : Intrusion and anomaly detection

يقوم  الوكلاء بفحص النظام بحثًا عن البرامج الضارة أو الجذور الخفية أو التشوهات المشبوهة. يمكنهم اكتشاف الملفات المخفية أو العمليات المخفية أو مستمعي الشبكة غير المسجلين ، بالإضافة إلى التناقضات في استجابات استدعاء النظام.
مراقبة السياسة والامتثال : Policy and compliance monitoring

مراقبة السياسة والامتثال : Policy and compliance monitoring

يقوم  Wazuh بمراقبة ملفات التكوين للتأكد من أنها متوافقة مع سياسات الأمان أو المعايير أو أدلة التصلب.

يقوم  Wazuh بمراقبة ملفات التكوين للتأكد من أنها متوافقة مع سياسات الأمان أو المعايير أو أدلة التصلب.

طريقة التثبيت

https://documentation.wazuh.com/current/installation-guide/index.html

طريقة الاستعمال

https://documentation.wazuh.com/current/index.html