Wazuh là một nền tảng bảo mật mã nguồn mở hợp nhất các khả năng của XDR và SIEM.
Với chức năng của SIEM, Wazuh tập trung vào việc thu thập, phân tích và báo cáo về các sự kiện an ninh từ nhiều nguồn khác nhau như thiết bị đẩu cuối, thiết bị mạng, Cloud và API của bên thứ ba. Kết hợp các khả năng của XDR để phát hiện và phản ứng với các mối đe dọa trên nhiều lớp hệ thống.
Các khả năng của Wazuh:
- Phát hiện mối đe dọa: Wazuh tìm kiếm các hành vi bất thường để phát hiện mối đe dọa.
- Phản ứng tự động: Nó có khả năng tự động phản ứng với các mối đe dọa.
- Bảo vệ khối lượng công việc đám mây: Wazuh đảm bảo an ninh cho khối lượng công việc đám mây và hạng mục container.
- Tham chiếu mối đe dọa: Kết hợp thông tin từ nguồn thông tin mối đe dọa để phát hiện và phản ứng với các mối đe dọa đã biết.
- Tuân thủ quy định: Kiểm tra tuân thủ quy định và tạo báo cáo về hiệu suất an ninh.
1. Giải pháp SIEM & XDR (Wazuh)
2. Video hướng dẫn
