|
Wazuh imkoniyatlari Wazuh eritmasidan keng tarqalgan foydalanish holatlarining qisqacha taqdimoti. Intrusionni aniqlash
|
| bet | 1/3 | | Sana | 03.07.2023 | | Hajmi | 18.38 Kb. | | #76124 |
Bog'liq wazuh awfdawesrbgsas vte rgt serg, xakerlar haqida, TTva TL 2-topshiriq, TOK, Документ Microsoft Word, Kompyuter tarmoqlari va ularning turlari, jismoniy tayyorgarlik, Web OOP, 7, Kompyuter-tarmoqlari.Z.Z.MiryusupovJ.X.Djumanov. (1), Topshiroq 1 Xasanov M, 3513-Article Text-6940-1-10-20220528, test tarmoq, Karimberdiyev H.F., MobaXterm 20.0.0.101root 20230426 115834
Wazuh
Wazuh - bu tahdidlarning oldini olish, aniqlash va javob berish uchun ishlatiladigan bepul va ochiq manba platformasi. U mahalliy, virtuallashtirilgan, konteynerlashtirilgan va bulutga asoslangan muhitlarda ish yuklarini himoya qilishga qodir.
Wazuh yechimi nazorat qilinadigan tizimlarga o'rnatilgan so'nggi nuqta xavfsizlik agenti va agentlar tomonidan to'plangan ma'lumotlarni to'playdigan va tahlil qiladigan boshqaruv serveridan iborat. Bundan tashqari, Wazuh Elastik Stack bilan to'liq integratsiyalangan bo'lib, foydalanuvchilarga o'zlarining xavfsizlik ogohlantirishlari bo'ylab harakatlanish imkonini beruvchi qidiruv tizimi va ma'lumotlarni vizualizatsiya qilish vositasini taqdim etadi.
Wazuh eritmasidan keng tarqalgan foydalanish holatlarining qisqacha taqdimoti.
Intrusionni aniqlash
Wazuh agentlari zararli dasturlarni, rootkitlarni va shubhali anomaliyalarni qidirayotgan kuzatilgan tizimlarni skanerlaydi. Ular yashirin fayllarni, yashirin jarayonlarni yoki ro'yxatdan o'tmagan tarmoq tinglovchilarini, shuningdek, tizim qo'ng'iroqlariga javoblardagi nomuvofiqliklarni aniqlay oladi.
Agent imkoniyatlariga qo'shimcha ravishda, server komponenti to'plangan jurnal ma'lumotlarini tahlil qilish va murosa ko'rsatkichlarini qidirish uchun muntazam ifoda mexanizmidan foydalanib, hujumni aniqlash uchun imzoga asoslangan yondashuvdan foydalanadi.
Jurnal ma'lumotlarini tahlil qilish
Wazuh agentlari operatsion tizim va ilovalar jurnallarini o'qiydi va ularni qoidalar asosida tahlil qilish va saqlash uchun markaziy menejerga xavfsiz yuboradi. Hech qanday agent o'rnatilmaganda, server tarmoq qurilmalari yoki ilovalaridan syslog orqali ma'lumotlarni ham qabul qilishi mumkin.
Wazuh qoidalari ilova yoki tizim xatolari, notoʻgʻri konfiguratsiyalar, urinish va/yoki muvaffaqiyatli zararli harakatlar, siyosat buzilishi va boshqa turli xil xavfsizlik va operatsion muammolar haqida xabardor boʻlishga yordam beradi.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Wazuh imkoniyatlari Wazuh eritmasidan keng tarqalgan foydalanish holatlarining qisqacha taqdimoti. Intrusionni aniqlash
|
