Wazuh
Wazuh とは何ですか?
WazuhOSSEC を 2015 年にフォークして生まれたオープンソースの XDR/SIEM。エンドポイント、クラウド、コンテナのテレメトリを Wazuh Indexer と Dashboard で統合する。
Wazuh は 2015 年に Santiago Bassett と Daniel B. Cid が OSSEC のフォークとして立ち上げた GPLv2 のセキュリティプラットフォームで、現在はオープンソースの XDR/SIEM として位置づけられています。Wazuh エージェントは Linux、Windows、macOS、AIX、Solaris で動作し、ログ、ファイル完全性イベント、脆弱性情報、システムインベントリ、MITRE ATT&CK にマッピングされた検出、AWS・Azure・GCP・Office 365・GitHub などのクラウド監査データを収集します。収集データは OpenSearch のフォークである Wazuh Indexer に保存され、Wazuh Dashboard で可視化されます。数千のルールとデコーダ、アクティブレスポンス、FIM、SCA、CIS ベンチマークを標準搭載し、マネージド型のクラウドサービスも提供されています。最も導入実績の多いオープンソース SOC スタックの一つです。
● 例
- 01
Sysmon ログを取り込み、ATT&CK にマッピングされたルールで Windows 端点上の Mimikatz 実行を検知する。
- 02
Wazuh のアクティブレスポンスモジュールで、Linux サーバーへの SSH ブルートフォース送信元を自動遮断する。
● よくある質問
Wazuh とは何ですか?
OSSEC を 2015 年にフォークして生まれたオープンソースの XDR/SIEM。エンドポイント、クラウド、コンテナのテレメトリを Wazuh Indexer と Dashboard で統合する。 サイバーセキュリティの 防御と運用 カテゴリに属します。
Wazuh とはどういう意味ですか?
OSSEC を 2015 年にフォークして生まれたオープンソースの XDR/SIEM。エンドポイント、クラウド、コンテナのテレメトリを Wazuh Indexer と Dashboard で統合する。
Wazuh からどのように防御しますか?
Wazuh に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Wazuh の別名は何ですか?
一般的な別名: Wazuh XDR, Wazuh SIEM。