Co to jest Wazuh?

Wazuh to darmowa platforma open-source służąca do monitorowania bezpieczeństwa, wykrywania zagrożeń i reagowania na incydenty. Łączy w sobie funkcje SIEM (Security Information and Event Management) oraz XDR (Extended Detection and Response).

Mówiąc prościej: jeśli Suricata (o której pisaliśmy wcześniej) jest strażnikiem pilnującym bramy (sieci), to Wazuh jest systemem kamer i czujników wewnątrz każdego pokoju (serwera). Analizuje to, co dzieje się na samym systemie.

Jak działa Wazuh?

System składa się z dwóch głównych elementów: