Wazuh: тестирование обработки большого количества событий изменения файлов

Wazuh — популярный open-source инструмент для мониторинга событий безопасности (SIEM), основанный на коде Ossec. Он широко используется для отслеживания изменений файлов, анализа логов и обнаружения угроз. Однако при работе с большой интенсивностью наблюдаемых событий производительность системы может стать узким местом. В этой статье мы рассмотрим результаты тестирования Wazuh при обработке массивного потока событий изменения файлов и обсудим его пригодность для критичных с точки зрения полноты и точности данных областей применения.

https://habr.com/ru/articles/1042164/

#wazuh #wazuhmanager #wazuhagent #целостность_файлов #конфигурация #мониторинг

Wazuh: ручная регистрация агента — пошаговый гайд для сложных сетей

Автоматическая регистрация агента через веб-интерфейс Wazuh — это удобно. Но не тогда, когда за спиной NAT, VLAN, split-horizon DNS или корпоративные файерволы с загадочными правилами. В таких сценариях manage_agents остаётся единственным надёжным инструментом. Рассказываю, как вручную зарегистрировать агента, получить ключ, импортировать его и победить типичные ошибки подключения.

https://habr.com/ru/articles/1032700/

#информационная_безопасность #мониторинг #wazuh #wazuhmanager #wazuhagent