SIEM yang merupakan singkatan dari Security Information and Event Management. SIEM merupakan suatu sistem yang digunakan untuk memonitor lalu lintas data pada jaringan dan memberikan analisa secara real-time dari log yang dihasilkan oleh perangkat keamanan ataupun aplikasi. SIEM juga mempunya sistem manajemen log yang mampu mengumpulkan log dari berbagai aplikasi dan perangkat keamanan seperti server, network, database, firewall dan lain-lain.
Wazuh merupakan software yang bersifat open source atau gratis yang berfungsi untuk monitoring security terutama untuk solusi threat prevention/detection, integrity monitoring, incident response dan compliance.
Pada kali ini saya akan membagikan cara menginsatall wazuh di linux. Tapi cara yang saya bagikan adalah cara cepatnya, yaitu melalui autoscript installer. Scriptnya sendiri telah disediakan secara resmi dari pihak Wazuh, yang tujuannya untuk menghindari error atau trouble saat penginsatallan berlangsung.
Instalasi Wazuh
- hal yang pertama kita lakukan yaitu melakukan update pada linux kita.
2. Selanjutnya kita download atau unduh script wazuhnya.
3. Jika file yang didownload sudah berhasil,selanjutnya kita tinggal menjalankannya. Karena script tersebut adalah bash, sehingga kita perlu menambahkan karakter “./” diawalan dan pastikan letaknya di directory yang sama.
4. Instalasi akan memakan waktu dan jika sudah berhasil, akan diakhiri dengan Installation finished dan kredensial diberikan.
5. Kita juga bisa memeriksa status dari Wazuh dan konfirmasikan apakah sudah aktif dan berjalan.
6. Selanjutnya kita tinggal mengakses ke dashboard wazuh,menggunakan IP local dari linux kita.
7. Input username dan password dari wazuh yang sudah diberikan tadi.
8. Lalu jika sudah berhasil, maka kita sudah bisa mengakses Wazuh Web dasboard.
Instalasi sudah selesai.
