نظام كشف التسلل Wazuh
Wazuh عبارة عن نظام كشف التسلل (intrusion detection system) يستخدم في الكشف عن الأمان، ومراقبة الالتزام بقواعد الامان. تعتمد على عامل متعدد المنصات يقوم بإعادة توجيه بيانات النظام (مثل رسائل السجل ، وجداول الملفات ، وامور غير الطبيعية المكتشفة) إلى مدير مركزي، حيث يتم تحليلها ومعالجتها بشكل أكبر، مما ينتج عنه تنبيهات أمنية. ينقل الوكلاء بيانات الحدث إلى المدير المركزي لتحليلها عبر قناة آمنة وموثقة.
مميزات نظام كشف التسلل
- إدارة السجل والتحليل : Log management and analysis
- مراقبة سلامة الملفات : File integrity monitoring
- كشف التسلل : Intrusion and anomaly detection
- مراقبة السياسة والامتثال : Policy and compliance monitoring
Wazuh هو مشروع مفتوح المصدر عبارة عن نظام كشف الاختراق IDS . وقد وُلد على شكل جزء fork من OSSEC HIDS ، وتم دمجها لاحقًا مع Elastic Stack و OpenSCAP.
إدارة السجل والتحليل : Log management and analysis
يقرأ وكلاء Wazuh سجلات نظام التشغيل والتطبيقات ، ويعيدون توجيههم بأمان إلى مدير مركزي للتحليل والتخزين المستند إلى القواعد.
مراقبة سلامة الملفات : File integrity monitoring
يقوم برنامج Wazuh بمراقبة نظام الملفات وتحديد التغييرات في المحتوى والأذونات والملكية وخصائص الملفات التي تحتاج إلى مراقبتها .
كشف التسلل : Intrusion and anomaly detection
يقوم الوكلاء بفحص النظام بحثًا عن البرامج الضارة أو الجذور الخفية أو التشوهات المشبوهة. يمكنهم اكتشاف الملفات المخفية أو العمليات المخفية أو مستمعي الشبكة غير المسجلين ، بالإضافة إلى التناقضات في استجابات استدعاء النظام.
مراقبة السياسة والامتثال : Policy and compliance monitoring
يقوم Wazuh بمراقبة ملفات التكوين للتأكد من أنها متوافقة مع سياسات الأمان أو المعايير أو أدلة التصلب.
طريقة تثبيت Wazuh نظام اكتشاف الدخلاء IDS
طريقة استعمال Wazuh
