欢迎来到Wazuh
Wazuh通过监视操作系统和应用程序级别的主机,帮助您获得对基础架构更深入的安全可见性。该解决方案基于轻量级多平台代理,提供以下功能:
文件完整性监视
Wazuh监视文件系统,识别需要注意的文件的内容,权限,所有权和属性的变化。
入侵和异常检测
代理扫描系统寻找恶意软件,rootkit或可疑异常。他们可以检测隐藏文件,隐形进程或未注册网络监听器,以及系统调用响应中的不一致。
自动日志分析
Wazuh代理可以读取操作系统和应用程序日志,并将其安全地转发给中央管理人员进行基于规则的分析和存储。Wazuh规则可帮助您注意应用程序或系统错误,配置错误,企图和/或成功的恶意活动,违反政策以及各种其他安全和操作问题。
政策和合规性监测
Wazuh监视配置文件,以确保它们符合您的安全策略,标准或强化指南。代理执行定期扫描来检测已知易受攻击,未打补丁或配置不安全的应用程序。
通过集成OSSEC,OpenSCAP和Elastic Stack,使这些功能成为一个统一的解决方案,并简化其配置和管理,从而提供了多种功能。
Wazuh提供了一个更新的日志分析规则集和一个RESTful API,允许您监视所有Wazuh代理的状态和配置。
Wazuh还包括一个丰富的Web应用程序(完全集成为Kibana应用程序),用于挖掘日志分析警报以及监视和管理您的Wazuh基础架构。
示例屏幕截图
![]() |
![]() |
![]() |
|---|---|---|
![]() |
![]() |
![]() |
可用的文档
注意
如果您想为本文档或我们的项目做出贡献,请转至我们的Github存储库。您也可以加入我们的用户邮件列表,发送电子邮件wazuh+subscribe@googlegroups.com,提出问题并参与讨论。





