Wazuh 平台提供 XDR 和 SIEM 功能来保护您的云、容器和服务器工作负载。这些功能包括日志数据分析、入侵和恶意软件检测、文件完整性监控、配置评估、漏洞检测以及法规遵从性支持。
Wazuh 解决方案基于部署在受监控端点上的 Wazuh 代理,以及三个核心组件:Wazuh 服务器、Wazuh 索引器和 Wazuh 仪表板。
Wazuh 索引器是一种高度可扩展的全文搜索和分析引擎。该核心组件索引并存储 Wazuh 服务器生成的告警。
Wazuh 服务器会分析从代理收到的数据。它通过解码器和规则处理数据,使用威胁情报来寻找众所周知的攻击指标 (IOC)。单个服务器可以分析来自数百或数千个代理的数据,并在设置为集群时水平扩展。这个中央组件还用于管理代理,在必要时远程配置和升级它们。
Wazuh 仪表板是用于数据可视化和分析的 Web 用户界面。它包括用于威胁搜寻、法规遵从性(例如 PCI DSS、GDPR、CIS、HIPAA、NIST 800-53)、检测到的易受攻击的应用程序、文件完整性监控数据、配置评估结果、云基础设施监控事件等的开箱即用仪表板。它还用于管理 Wazuh 配置并监控其状态。
Wazuh 代理安装在笔记本电脑、台式机、服务器、云实例或虚拟机等端点上。它们提供威胁预防、检测和响应功能。它们在 Linux、Windows、macOS、Solaris、AIX 和 HP-UX 等操作系统上运行。
除了基于代理的监控功能外,Wazuh 平台还可以监控无代理设备,例如防火墙、交换机、路由器或网络 IDS 等。例如,可以通过 Syslog 收集系统日志数据,并通过定期探测其数据、通过 SSH 或通过 API 来监控其配置。
Wazuh 组件架构和数据流图:
下图表示 Wazuh 部署架构。它展示了解决方案组件以及如何将Wazuh 服务器和Wazuh 索引器节点配置为集群,从而提供负载平衡和高可用性。
Wazuh 平台通过威胁预防、检测和响应帮助组织和个人保护其数据资产。此外,Wazuh 还用于满足监管合规性要求(例如 PCI DSS 或 HIPAA)以及配置标准(例如 CIS 强化指南)。
此外,Wazuh 也是 IaaS(Amazon AWS、Azure 或 Google Cloud)用户监控虚拟机和云实例的解决方案。这是在系统级别利用Wazuh 安全代理完成的,在基础设施级别直接从云提供商 API 提取数据。
此外,Wazuh 还用于通过提供云原生运行时安全性来保护容器化环境。此功能基于与 Docker 引擎 API 和 Kubernetes API 的集成。Wazuh 安全代理可以在 Docker 主机上运行,提供一整套威胁检测和响应功能。
Wazuh功能点:
| 端点安全 | 威胁情报 | 安全操作 | 云安全 |
| 配置评估 | 威胁搜寻 | 事件响应 | 容器安全 |
| 恶意软件检测 | 日志数据分析 | 监管合规性 | 姿势管理 |
| 文件完整性监控 | 漏洞检测 | IT 安全 | 工作负载保护 |
配置评估(安全基线评估)
下图显示了基于 Ubuntu Linux 22.04 LTS CIS 基准的策略。您可以看到针对 Ubuntu 22.04 端点运行了 191 项检查。其中,56 项通过,87 项未通过,48 项不适用于该端点。它还显示了根据通过的测试数量计算出的 39% 的分数。
恶意软件检测(常见的恶意软件类型包括病毒、蠕虫、勒索软件、僵尸网络、间谍软件、木马和 rootkit。)
文件完整性监控
威胁搜寻
日志数据分析
漏洞检测
监管合规性
就不一一展示了,后面我将使用手册和部署方式附上,各位自我沉浸式体验吧。
安装步骤:
完成上述中央组件的安装,接下来就是安装代理
附上软件包列表清单:
https://documentation.wazuh.com/current/installation-guide/packages-list.html第一步 索引器安装
Wazuh 可以安装在 64 位 Linux 操作系统上。Wazuh 支持以下操作系统版本:
推荐常用系统,其它系统支持见官网
|
索引器服务器单节点配置建议:
最低配置内存:4GBCPU:2核最完美的配置内存:16GBCPU:8核
磁盘空间要求:
根据自身环境进行评估,有个参考标准
对于具有 80 个工作站、10 台服务器和 10 台网络设备的环境,Wazuh 索引器服务器上 90 天警报所需的存储空间为 230 GB。
注:网络安全法要求,日志最少留存180天,各位按照例子推算吧。
索引器安装步骤:
https://documentation.wazuh.com/current/installation-guide/wazuh-indexer/installation-assistant.html第二步:Wazuh 服务器安装
推荐常用系统,其它系统支持见官网
|
服务器服务器配置建议:
最低配置内存:2GBCPU:2核最完美的配置内存:4GBCPU:8核
磁盘空间要求:
根据自身环境进行评估,有个参考标准
对于拥有 80 个工作站、10 台服务器和 10 台网络设备的环境,Wazuh 服务器上 90 天警报所需的存储空间为 6 GB。
服务器安装步骤:
https://documentation.wazuh.com/current/installation-guide/wazuh-server/installation-assistant.html第三步:仪表盘安装
检查 Wazuh 仪表板安装支持的操作系统和推荐的硬件要求。确保您的系统环境满足所有要求并且您拥有 root 用户权限。
推荐常用系统,其它系统支持见官网
|
仪表盘服务器配置建议:
最低配置内存:4GBCPU:2核最完美的配置内存:8GBCPU:4核
举2个常用系统的手动安装方法:
win系统:
https://packages.wazuh.com/4.x/windows/wazuh-agent-4.8.0-1.msiCentOS 7、8Ubuntu 16.04、18.04、20.04、22.040
使用 PowerShell:
CentOS 7、8Ubuntu 16.04、18.04、20.04、22.041
NET START Wazuh(启动)
图形化比较简单:
其它操作系统代理安装:
CentOS 7、8Ubuntu 16.04、18.04、20.04、22.042
当然还有的朋友说,我能不能都配置在一台服务器上,快速部署方法那参考如下:
CentOS 7、8Ubuntu 16.04、18.04、20.04、22.043
1、下载并运行 Wazuh 安装助手
CentOS 7、8Ubuntu 16.04、18.04、20.04、22.044
一旦助手完成安装,输出将显示访问凭据和确认安装成功的消息。
CentOS 7、8Ubuntu 16.04、18.04、20.04、22.045
CentOS 7、8Ubuntu 16.04、18.04、20.04、22.046
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...