Présentation

Wazuh

Une plateforme open source de détection de menaces et de réponse aux incidents, intégrant des outils tiers pour renforcer la sécurité.

Demande d'informations

Sécurité des Endpoint

Évaluation de la configuration

Détection de logiciels malveillants

Surveillance de l’intégrité des fichiers

Renseignement sur les menaces

Recherche proactive de menaces

Analyse des données de journaux (logs)

Détection de vulnérabilités

Opérations de sécurité

Gestion des incidents

Conformité réglementaire

Hygiène informatique

Sécurité du cloud

Sécurité des conteneurs

Gestion de la posture de sécurité

Protection des charges de travail

Wazuh Indexer

L’indexeur Wazuh est un moteur d’analyse et de recherche en texte intégral hautement évolutif. Il est chargé d’indexer et de stocker les alertes générées par le serveur Wazuh. Il peut être installé en tant que cluster à nœud unique ou multi-nœuds, en fonction des besoins de l’environnement.

Wazuh Server

Le serveur gère les agents, les configure et les met à jour à distance lorsque nécessaire. Ce composant analyse les données reçues des agents, les traite à travers des décodeurs et des règles, et utilise des renseignements sur les menaces pour rechercher des indicateurs de compromission.

Wazuh Dashboard

Une interface web flexible et intuitive pour l’exploration de données, l’analyse et la visualisation. Le tableau de bord est utilisé pour gérer la configuration de Wazuh et surveiller son état.

Pour plus d’informations

Site officiel Wazuh

Combinaison avec WAPT

Wazuh détecte les menaces et les vulnérabilités, tout en offrant des capacités de remédiation. Cependant, WAPT se distingue par son efficacité dans certaines tâches de remédiation spécifiques. Pour en savoir plus sur leurs avantages respectifs, je vous conseille de consulter notre article détaillé.

Consulter l'article

Contactez-nous !

Contactez-nous