güncelleme tarihi Ağ ve Sistem Bilgi Güvenliği Siber Güvenlik Sistem Güvenliği Sistem Yönetimi

Wazuh Nedir?

Wazuh Nedir? için bir yorum yapın

Wazuh Nedir? Wazuh Ne İçin Kullanılır?

Wazuh, açık kaynaklı bir proje olarak hem bir güvenlik bilgi ve olay yönetimi (SIEM) çözümü, hem de uç nokta algılama ve yanıtlama (EDR) çözümüdür.

2015 Yılında oluşturulan Wazuh, tehdit algılama, bütünlük izleme için ücretsiz, açık kaynaklı ve kurumsal kullanıma hazır bir güvenlik izleme çözümüdür. Tüm ortamlarda kullanılabilir. Wazuh bir sunucu ve agent modülü üzerinde çalışır. Wazuh, yöneticinin izlemek istediği cihazlara Wazuh agent olarak yüklenir. Agent makinalardan gelen loglar tek merkeze gönderilerek yönetilebilirlik merkezileştirilir.

Uç nokta algılama ve yanıtlama (EDR), bir tehdit veya güvenlik ihlalini gösterebilecek bir etkinlik için aygıtları izleyen bir dizi araç ve uygulamadır. Peki EDR yani uç nokta algılama ve yanıtlama ne işe yarar?

  1. Ortak güvenlik açıklarını denetler ve raporlar,
  2. Yetkisiz girişler, kaba kuvvet saldırıları veya ayrıcalık yükseltmeleri gibi şüpheli etkinlikler için cihazları aktif olarak izler,
  3. Anormallikleri tespit etmeye yardımcı olmak için bir cihazın normal çalışma davranışlarını kaydeder,
  4. Karmaşık verileri ve olayları grafikler halinde görselleştirerek kolay anlaşılabilir ve yönetilebilir hale getirir

Wazuh, güvenlik olaylarını izleme, analiz etme ve yanıtlama yeteneklerini içeren bir platform sunar. Sistem ve ağ güvenliğiyle ilgili tehditleri tespit etmek ve bunlara karşı koruma sağlamak amacıyla kullanılır. Peki SIEM yani bilgi ve olay yönetimi ne işe yarar?

  1. Wazuh, çeşitli kaynaklardan (log dosyaları, olaylar, vs.) gelen güvenlik verilerini toplar, analiz eder ve olayları yönetir. Bu sayede potansiyel güvenlik sorunlarını tespit etme ve yanıtlama yetenekleri artar.
  2. Wazuh, belirli güvenlik olaylarına yanıt vermek için önceden tanımlanmış kuralları kullanabilir. Bu, otomatik tepki mekanizmalarını içerir, böylece sistem güvenlik ihlallerine karşı daha hızlı bir şekilde hareket edebilir.
  3. Wazuh’un kendi geliştirdiği bir kural motoru, sistem ve ağ güvenliğiyle ilgili potansiyel tehditleri tespit etmek için kullanılır. Bu kurallar, saldırı girişimlerini, zararlı yazılımları ve diğer güvenlik olaylarını belirleme yeteneğini artırır.
  4. Wazuh, log dosyalarını toplar ve analiz eder. Bu, sistem yöneticilerinin ve güvenlik uzmanlarının güvenlikle ilgili olayları izlemelerini ve çözmelerini sağlar.

Wazuh Server nedir?

Wazuh, bir HIDS sisteminin parçasıdır yani Intrusion Detection anlamına gelen İzinsiz Girişleri Yönetme sistemi, adından da anlaşılacağı üzere yetkisiz erişimleri ve zayıflıklara karşı denetim gerçekleştirmeye yarayan bir araçtır.

Wazuh sunucusu, wazuh sistemini merkezileştiren bileşendir. Tehditler veya anormallikler tespit edildiğinde uyarıları tetikler. Agent makinalardan gelen verileri toplar, okur ve analiz eder.

Özetle Wazuh Neler Yapar?

Güvenlik Analitiği
Dosya Bütünlüğü İzleme
Güvenlik Açığı Tespiti
Yapılandırma Değerlendirmesi
Olay Müdahalesi
İzinsiz Giriş Tespiti
Günlük Veri Analizi

Önerilen yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir