Wazuh merupakan software atau aplikasi yang bersifat open source dan gratis. Berfungsi untuk monitoring security terutama untuk solusi threat prevention atau detection, integrity monitoring, incident response dan compliance dalam server.
Berikut ini adalah fitur-fitur yang ada pada wazuh.
Intrusion detection
Wazuh Agents memindai sistem yang dipantau untuk mencari malware, rootkit, dan anomali yang mencurigakan. Mereka dapat mendeteksi file tersembunyi, proses terselubung atau pendengar jaringan yang tidak terdaftar, serta inkonsistensi dalam respons panggilan sistem.
Selain kemampuan yang tadi, komponen server menggunakan pendekatan berbasis signature untuk deteksi intrusi, menggunakan mesin ekspresi reguler untuk menganalisis data log yang dikumpulkan dan mencari indikator kompromi.
Log data analysis
Wazuh Agents membaca sistem operasi dan log aplikasi, dan meneruskannya dengan aman ke manajer pusat untuk analisis dan penyimpanan berbasis aturan. Ketika tidak ada agen yang disebarkan, server juga dapat menerima data melalui syslog dari perangkat jaringan atau aplikasi.
Aturan Wazuh membantu kita dalam mengetahui kesalahan aplikasi atau sistem, kesalahan konfigurasi, percobaan dan/atau aktivitas jahat yang berhasil, pelanggaran kebijakan, dan berbagai masalah keamanan dan operasional lainnya.
File integrity monitoring
Wazuh memantau sistem file, mengidentifikasi perubahan konten, izin, kepemilikan, dan atribut file yang perlu kita perhatikan. Selain itu, secara native mengidentifikasi pengguna dan aplikasi yang digunakan untuk membuat atau memodifikasi file.
Kemampuan pemantauan integritas file dapat digunakan dalam kombinasi untuk mengidentifikasi ancaman atau host yang disusupi.
Vulnerability detection
Wazuh Agents menarik data inventory software dan mengirimkan informasi ini ke server, di mana informasi tersebut dikorelasikan dengan basis data CVE (Common Vulnerabilities and Exposure) yang terus diperbarui, untuk mengidentifikasi perangkat lunak rentan yang terkenal.
Penilaian kerentanan otomatis membantu kita dalam menemukan titik lemah dalam aset penting kita dan mengambil tindakan sebelum penyerang mengeksploitasinya untuk menyabot bisnis atau mencuri data rahasia milik kita atau perusahaan.
Incident response
Wazuh memberikan respons aktif yang siap pakai untuk melakukan berbagai tindakan pencegahan untuk mengatasi ancaman aktif, seperti memblokir akses ke sistem dari sumber ancaman ketika kriteria tertentu terpenuhi.
Selain itu, Wazuh dapat digunakan untuk menjalankan perintah atau kueri sistem dari jarak jauh, mengidentifikasi indikator kompromi (IOC) dan membantu melakukan forensik langsung atau tugas respons insiden.
Regulatory compliance
Wazuh menyediakan beberapa kontrol keamanan yang diperlukan agar sesuai dengan standar dan peraturan industri. Fitur-fitur ini, dikombinasikan dengan skalabilitas dan dukungan multi-platformnya membantu organisasi memenuhi persyaratan kepatuhan teknis.
Wazuh banyak digunakan oleh perusahaan pemrosesan pembayaran dan lembaga keuangan untuk memenuhi persyaratan PCI DSS (Payment Card Industry Data Security Standard). Antarmuka pengguna webnya menyediakan laporan dan dasbor yang dapat membantu dalam hal ini dan peraturan lainnya (mis. GPG13 atau GDPR).
Cloud security
Wazuh membantu memantau infrastruktur cloud pada level API, menggunakan modul integrasi yang mampu menarik data keamanan dari penyedia cloud terkenal, seperti Amazon AWS, Azure, atau Google Cloud. Selain itu, Wazuh memberikan aturan untuk menilai konfigurasi lingkungan cloud, dengan mudah menemukan kelemahan.
Selain itu, agen ringan dan multi-platform Wazuh biasanya digunakan untuk memantau lingkungan cloud di tingkat instans.
Sekian dari saya. Terima kasih.
Referensi :
