W
Wazuh
Wazuh
| Versione | Maturità | Linguaggio | Licenza | URL | Produttore | Diffusione |
|---|---|---|---|---|---|---|
| 4.3.0-rc4 | Stabile/Produzione | C, C++ Python | GPL-2.0 | https://github.com/wazuh/wazuh | N/A | Worldwide |
Descrizione
Wazuh è un prodotto che svolge le funzionalità di Intrusion Detection, attraverso un agente, scansiona il sistema monitorato alla ricerca di malware, rootkit e anomalie sospette. Può rilevare file nascosti, processi nascosti o listener di rete non registrati, nonché incoerenze nelle risposte alle chiamate di sistema. Oltre alle funzionalità dell'agente, il componente server utilizza un approccio basato sulla firma per il rilevamento delle intrusioni, utilizzando il suo motore di espressione regolare per analizzare i dati di registro raccolti e cercare indicatori di compromissione.
Ragioni della scelta
Le ragioni principali della scelta di Wazuh sono:
- oltre ad essere una piattaforma open source, Wazuh fornisce una soluzione di sicurezza informatica di alta qualità per tutti i tipi di utenti, con un supporto e un'innovazione continui;
- consente scalabilità e integrazione con altri strumenti;
- offre molteplici opzioni di monitoraggio dell'integrità dei file, la ricerca e l'analisi dei log, il rilevamento delle vulnerabilità;
- Wazuh monitora le impostazioni di configurazione del sistema e dell'applicazione per assicurarsi che siano conformi ai criteri di sicurezza e agli standard;
- consente controlli di configurazione che possono essere personalizzati, adattandoli per allinearli correttamente con l'organizzazione. Include, inoltre, raccomandazioni per una migliore configurazione, riferimenti e mappatura con conformità normativa;