Wazuh Nedir? Kullanım Amaçları
Değerli Okurlar,
Bugün ki makalemizde Sunucupark Verimerkezi ekibi olarak sizlere Wazuh'tan bahsetmek istedik.
Wazuh, açık kaynak kodlu kurumsal bir güvenlik izleme çözümüdür. Wazuh agent'ları; windows, linux veya macos endpoint'lere kurulabilmektedir.
Kurulumu yapılan endpoint'leri de wazuh host üzerinden rahatlıkla izleyebilmektesiniz.
Elasticsearch, Kibana ve Filebeat ile birlikte daha kapsamlı bir çözüm haline gelebilmektedir.
İşletim sisteminize göre agent kurulumlarını aşağıdaki linkte paylaşılmış.
Wazuh File Integrity Monitoring
Wazuh'un FIM bileşeni, uygulama dosyaları değiştiğinde uyarı oluşturur. Kurum ve kuruluşlarda hassas verilere erişim ve değişiklikleri izlemek için kullanılmaktadır.
Ayrıca PCI DSS kapsamında denetimler için FIM çözümü kullanılması gerekmektedir.
Wazuh Security Alerts
Sunucularımızda, uygulamalarımızda neler oluyor?
Wazuh Security Alert, uygulamalarımızı sunucularımızı izler, tehdit olarak algıladığı, algılayabileceği herhangi bir hareket user frienly arayüzüne raporlar bizler de her bir agent yüklü endpoint için inceleme yapıp önlem alabiliriz. Aşağıda örnek bir security events arayüzü paylaşmaktayız.
Aşağıda algıladığı alert'leri de ayrıca envanterdeki RULE ID'ye göre getirmektedir.
Wazuh Security Configuration Assessment -> Güvenlik Yapılandırma Değerlendirmesi
SCA modülü ile sistemlerin ve uygulamaların yapılandırmalarını kontrol etmek için periyodik olarak taramalar yapar. Aşağıda paylaştığımız gibi bir görsel arayüz sunar.
Ayrıca fail veren konfigürasyonlarınızı detaylı olarak görüntüleyip, sisteminiz için gerekli düzenlemeleri yapabilir ve sisteminizi daha güvenli bir hale getirebilirsiniz.
Ayrıca, uygulamalarınızın çalışmakta olduğu sunuculara girişler, yetkisiz giriş denemeleri vb gibi durumlarda wazuh üzerinde loglanıp takip edilebilmektedir.
Bu tür veriler belirli denetimler kapsamında denetim izi olarak sunulabilmektedir.
Wazuh yazılımı hakkında genel bir bilgi vermek istedik, Wazuh kurulumu, işlevselliği, Malware, rootkit tespiti, active responses ve log toplama kabiliyetlerini bir sonraki makalemizde paylaşacağız.
Faydalı Olması Dileklerimizle,
Sunucupark