Wazuh
Open-source платформа мониторинга безопасности и обнаружения угроз.
Что это
Wazuh — SIEM/XDR система с агентами на хостах. Обнаружение вторжений, мониторинг целостности файлов, compliance-аудит, анализ уязвимостей.
Wazuh интегрируется с ELK Stack для визуализации и хранения событий безопасности. Open-source альтернатива Splunk, QRadar и другим коммерческим SIEM-системам.
Ключевые возможности
Обнаружение вторжений
Агенты на хостах мониторят процессы, файлы, сеть — и алертят при аномалиях.
Compliance
Готовые проверки для PCI DSS, GDPR, HIPAA, CIS Benchmarks.
Vulnerability Detection
Сканирование уязвимостей в установленных пакетах.
Почему мы используем
Wazuh — центральный компонент наших SOC-решений. Бесплатная, мощная, с готовыми правилами детектирования для типичных угроз. Интеграция с ELK обеспечивает полную картину.
Сильные стороны
Бесплатная альтернатива Splunk/QRadar с сопоставимой функциональностью.
Тысячи правил детектирования из коробки — мониторинг работает сразу.
Наш опыт
Мы разворачиваем Wazuh для корпоративных клиентов как часть комплексного решения по мониторингу безопасности: агенты на серверах, корреляция с ELK, дашборды для SOC-аналитиков.
Для каких задач применяем
- SOC и мониторинг безопасности
- Обнаружение угроз и вторжений
- Compliance-аудит