Wazuh.

OSSEC を 2015 年にフォークして生まれたオープンソースの XDR/SIEM。エンドポイント、クラウド、コンテナのテレメトリを Wazuh Indexer と Dashboard で統合する。 サイバーセキュリティの 防御と運用 カテゴリに属します。

OSSEC を 2015 年にフォークして生まれたオープンソースの XDR/SIEM。エンドポイント、クラウド、コンテナのテレメトリを Wazuh Indexer と Dashboard で統合する。

Wazuh は 2015 年に Santiago Bassett と Daniel B. Cid が OSSEC のフォークとして立ち上げた GPLv2 のセキュリティプラットフォームで、現在はオープンソースの XDR/SIEM として位置づけられています。Wazuh エージェントは Linux、Windows、macOS、AIX、Solaris で動作し、ログ、ファイル完全性イベント、脆弱性情報、システムインベントリ、MITRE ATT&CK にマッピングされた検出、AWS・Azure・GCP・Office 365・GitHub などのクラウド監査データを収集します。収集データは OpenSearch のフォークである Wazuh Indexer に保存され、Wazuh Dashboard で可視化されます。数千のルールとデコーダ、アクティブレスポンス、FIM、SCA、CIS ベンチマークを標準搭載し、マネージド型のクラウドサービスも提供されています。最も導入実績の多いオープンソース SOC スタックの一つです。

Wazuh に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: Wazuh XDR, Wazuh SIEM。