Sécurité des Endpoint
Evaluation de la configuration
Détection de logiciels malveillants
Surveillance de l'intégrité des fichiers
Renseignement sur les menaces
Recherche proactive de menaces
Analyse des données de journaux (logs)
Détection de vulnérabilités
Sécurité du cloud
Sécurité des conteneurs
Gestion de la posture de sécurité
Protection des charges de travail
Opérations de sécurité
Gestion des incidents
Conformité réglementaire
Hygiène informatique
Waruh Indexer
L’indexeur Wazuh est un moteur d’analyse et de recherche en texte intégral hautement évolutif. Il est chargé d’indexer et de stocker les alertes générées par le serveur Wazuh. Il peut être installé en tant que cluster à nœud unique ou multi-nœuds, en fonction des besoins de l’environnement.
Wazuh Dashboard
Une interface web flexible et intuitive pour l’exploration de données, l’analyse et la visualisation. Le tableau de bord est utilisé pour gérer la configuration de Wazuh et surveiller son état.
Wazuh Server
Le serveur gère les agents, les configure et les met à jour à distance lorsque nécessaire. Ce composant analyse les données reçues des agents, les traite à travers des décodeurs et des règles, et utilise des renseignements sur les menaces pour rechercher des indicateurs de compromission.
Combinaison avec WAPT
Wazuh détecte les menaces et les vulnérabilités, tout en offrant des capacités de remédiation. Cependant, WAPT se distingue par son efficacité dans certaines tâches de remédiation spécifiques. Pour en savoir plus sur leurs avantages respectifs, je vous conseille de consulter notre article détaillé.