Wazuh
Wazuh: 整合 XDR 與 SIEM 的端點與雲端平台解決方案
端點及雲端工作負載保護
Wazuh整合以往各項產品功能,集中於一個平台與代理程式的架構。提供公有雲,私有雲,以及地端的資料中心以下相關資安防護。
- Endpoint Security 端點安全
- Configuration Assessment 資安配置設定評估
- Extended Detection and Response 進階檢測及回應
- File Integrity Monitoring 檔案完整性監控
- Threat Intelligence 威脅辨識
- Threat Hunting偵查威脅
- IT Hygiene網路資訊防衛
- Vulnerability Detection弱點檢測
- Security Operations 資安維運作業
- Log Data Analysis日誌資料分析
- Malware Detection惡意軟體檢測
- Audit and Compliance審核與合規
- Cloud Security 雲端安全
- Posture Management 狀態管理
- Workload Protection 工作負載保護
- Container Security 容器資安
XDR對於現代威脅的主動保護機制
Wazuh 為分析師提供即時關聯和前後關係情況。主動反應精細且包括設備上的整治,使端點可保持乾淨和運作。
全面性的 SIEM 解決方案
Wazuh的安全性資訊與事件管理(SIEM) 解決方案提供安全事件和事故的監控、偵測和告警。
Wazuh,一個全方位的資安平台
一個以整合安全訊息和事件管理(SIEM)和進階檢測與反制技術(XDR)來解決網路資安問題的開源平台。
Wazuh的功能
- Security Analytics 安全分析
- Security Analytics dashboard 資安分析儀表板
- Intrusion Detection 外部入侵偵測
- Log Data Analysis 日誌資料分析
- File Integrity Monitoring 檔案監視功能
- Vulnerability Detection 弱點偵測
- Configuration Assessment 資安配置設定評估
- Incident Response 事故回應
- Regulatory Compliance 商用合規
- Cloud Security 雲端安全
- Containers Security 應用程式容器安全
核心元件
- Wazuh indexer Wazuh索引器
Wazuh索引器是一款極具延展性的全文分析搜尋引擎。此功能主要能標註及儲存Wazuh伺服器中的警報。使用者可依不同的環境需求,選擇安裝單節點或多節點叢集。 - Wazuh server Wazuh伺服器
Wazuh伺服器能協助用戶端在必要時遠端調整及更新內部安全設定。此功能透過解碼器和其中的編碼規則進行用戶端的資料分析,並利用威脅情報來尋找入侵威脅指標。 - Wazuh儀表板
直觀且高自由度的網頁入口平台,其服務項目包含資料挖掘、分析、以及視覺化呈現。此平台用於管理Wazuh配置並監控其狀態。
端點資安代理程式 (Agent)
- Wazuh的代理程式 (Agent)
Wazuh的代理程式 (Agent) 提供跨平台的端點監控功能,包含預防入侵、檢測以及反制功能
雲端資安防護服務
- 雲端的優點
- Security & regulatory compliance 安全性及商用合規
完全保護數據,定期進行安全更新(安全補丁)和性能強化。符合支付卡產業資料安全標準(PCI DSS)和 服務組織控制(SOC2)。 - Immediate time-to-value 立即見效
即用型解決方案,無需額外的硬體或軟體,可降低成本和複雜性。 - Scalability 高擴充性
高自由度的基礎架構,讓您可以根據特定需求調整篩選條件,得到最貼切的結果。 - Unlimited monitored systems 無限制監控系統
在您的雲端空間或辦公環境中,Wazuh服務可無限部署到您的系統。 - Continuously updated 持續更新
系統隨時更新最新版本的Wazuh,無需手動維護或升級。 - Support and health checks 支援服務及系統檢查
Wazuh的團隊將不間斷地掌握系統環境。另外,也提供支援服務和專業客服時間。