Co to jest Wazuh?

Wazuh to darmowa platforma open-source służąca do monitorowania bezpieczeństwa, wykrywania zagrożeń i reagowania na incydenty. Łączy w sobie funkcje SIEM (Security Information and Event Management) oraz XDR (Extended Detection and Response).

Mówiąc prościej: jeśli Suricata (o której pisaliśmy wcześniej) jest strażnikiem pilnującym bramy (sieci), to Wazuh jest systemem kamer i czujników wewnątrz każdego pokoju (serwera). Analizuje to, co dzieje się na samym systemie.

Jak działa Wazuh?

System składa się z dwóch głównych elementów:

Co to jest Suricata?

Suricata to otwartoźródłowy, wysokowydajny silnik do monitorowania bezpieczeństwa sieci (NSM), wykrywania intruzów (IDS) i zapobiegania włamaniom (IPS). Jest to potężne narzędzie, które analizuje ruch sieciowy w czasie rzeczywistym, szukając w nim śladów złośliwej aktywności, takiej jak ataki hakerskie, malware czy próby skanowania portów.

Jest to główny konkurent dla starszego projektu Snort, oferujący jednak nowoczesną architekturę wielowątkową, co pozwala mu na znacznie wydajniejszą pracę na współczesnych procesorach wielordzeniowych.