شرح Wazuh نظام كشف التسلل


    شرح Wazuh نظام كشف التسلل

    Wazuh عبارة عن نظام كشف التسلل (HIDS) يستخدم في الكشف عن الأمان ، ومراقبة الالتزام بقواعد الامان. تعتمد على عامل متعدد المنصات يقوم بإعادة توجيه بيانات النظام (مثل رسائل السجل ، وجداول الملفات ، وامور غير الطبيعية المكتشفة) إلى مدير مركزي، حيث يتم تحليلها ومعالجتها بشكل أكبر، مما ينتج عنه تنبيهات أمنية. ينقل الوكلاء بيانات الحدث إلى المدير المركزي لتحليلها عبر قناة آمنة وموثقة.
    شرح Wazuh نظام كشف التسلل

    Wazuh هو مشروع مفتوح المصدر للكشف عن الأمان . وقد وُلد على شكل جزء fork من OSSEC HIDS ، وتم دمجها لاحقًا مع Elastic Stack و OpenSCAP.
    إدارة السجل والتحليل : Log management and analysis

    إدارة السجل والتحليل : Log management and analysis

     يقرأ وكلاء Wazuh سجلات نظام التشغيل والتطبيقات ، ويعيدون توجيههم بأمان إلى مدير مركزي للتحليل والتخزين المستند إلى القواعد.
    مراقبة سلامة الملفات : File integrity monitoring

    مراقبة سلامة الملفات : File integrity monitoring

    يقوم برنامج  Wazuh بمراقبة نظام الملفات وتحديد التغييرات في المحتوى والأذونات والملكية وخصائص الملفات التي تحتاج إلى مراقبتها .
    كشف التسلل : Intrusion and anomaly detection

    كشف التسلل : Intrusion and anomaly detection

    يقوم  الوكلاء بفحص النظام بحثًا عن البرامج الضارة أو الجذور الخفية أو التشوهات المشبوهة. يمكنهم اكتشاف الملفات المخفية أو العمليات المخفية أو مستمعي الشبكة غير المسجلين ، بالإضافة إلى التناقضات في استجابات استدعاء النظام.
    مراقبة السياسة والامتثال : Policy and compliance monitoring

    مراقبة السياسة والامتثال : Policy and compliance monitoring

    يقوم  Wazuh بمراقبة ملفات التكوين للتأكد من أنها متوافقة مع سياسات الأمان أو المعايير أو أدلة التصلب.

    يقوم  Wazuh بمراقبة ملفات التكوين للتأكد من أنها متوافقة مع سياسات الأمان أو المعايير أو أدلة التصلب.

    طريقة التثبيت

    https://documentation.wazuh.com/current/installation-guide/index.html

    طريقة الاستعمال

    https://documentation.wazuh.com/current/index.html

    شارك المقال

    مقالات متعلقة

    إرسال تعليق