Nous avons une solution de sécurité capable de surveiller votre infrastructure, de détecter les menaces, les tentatives d’intrusion, les anomalies du système, les applications mal configurées et les actions non autorisées des utilisateurs. Il fournit également un cadre pour la réponse aux incidents et la conformité réglementaire.

Agent Wazuh

L’agent léger Wazuh est conçu pour effectuer un certain nombre de tâches dans le but de détecter les menaces et, si nécessaire, de déclencher des réponses automatiques. Les capacités de base de l’agent sont les suivantes:

  • Collecte de données de journal et d’événements
  • Surveillance de l’intégrité des fichiers et des clés de registre
  • Inventaire des processus en cours d’exécution et des applications installées
  • Surveillance des ports ouverts et configuration du réseau
  • Détection de rootkits ou d’artefacts de logiciels malveillants
  • Évaluation de la configuration et surveillance de la politique
  • Exécution de réponses actives

Les agents Wazuh s’exécutent sur de nombreuses plates-formes différentes, notamment Windows, Linux, Mac OS X, AIX, Solaris et HP-UX. Ils peuvent être configurés et gérés à partir du serveur Wazuh.

Serveur Wazuh

Le serveur Wazuh est chargé d’analyser les données reçues des agents, de traiter les événements via des décodeurs et des règles, et d’utiliser les informations sur les menaces pour rechercher des IOC (Indicators Of Compromise) connus. Un seul serveur Wazuh peut analyser les données de centaines, voire de milliers d’agents, et évoluer horizontalement lorsqu’il est configuré en mode cluster.

Le serveur est également utilisé pour gérer les agents, les configurer et les mettre à niveau à distance si nécessaire. De plus, le serveur est capable d’envoyer des ordres aux agents, par exemple pour déclencher une réponse lorsqu’une menace est détectée.

Pile élastique

Les alertes générées par Wazuh sont envoyées à Elastic Stack, où elles sont indexées et stockées. L’intégration unique entre Wazuh et Kibana (l’un des composants d’Elastic Stack) fournit une interface utilisateur puissante pour la visualisation et l’analyse des données, qui peut également être utilisée pour gérer et surveiller la configuration et le statut des agents.

L’interface utilisateur Web de Wazuh comprend des tableaux de bord prêts à l’emploi pour la conformité réglementaire (p. Ex. PCI DSS, GDPR, CIS), les applications vulnérables détectées, la surveillance de l’intégrité des fichiers, l’évaluation de la configuration, les événements de sécurité, la surveillance de l’infrastructure en nuage, etc.