Wazuh: тестирование обработки большого количества событий изменения файлов

Wazuh — популярный open-source инструмент для мониторинга событий безопасности (SIEM), основанный на коде Ossec. Он широко используется для отслеживания изменений файлов, анализа логов и обнаружения угроз. Однако при работе с большой интенсивностью наблюдаемых событий производительность системы может стать узким местом. В этой статье мы рассмотрим результаты тестирования Wazuh при обработке массивного потока событий изменения файлов и обсудим его пригодность для критичных с точки зрения полноты и точности данных областей применения.

https://habr.com/ru/articles/1042164/

#wazuh #wazuhmanager #wazuhagent #целостность_файлов #конфигурация #мониторинг

Wazuh: ручная регистрация агента — пошаговый гайд для сложных сетей

Автоматическая регистрация агента через веб-интерфейс Wazuh — это удобно. Но не тогда, когда за спиной NAT, VLAN, split-horizon DNS или корпоративные файерволы с загадочными правилами. В таких сценариях manage_agents остаётся единственным надёжным инструментом. Рассказываю, как вручную зарегистрировать агента, получить ключ, импортировать его и победить типичные ошибки подключения.

https://habr.com/ru/articles/1032700/

#информационная_безопасность #мониторинг #wazuh #wazuhmanager #wazuhagent

Держим руку на пульсе: мониторинг состояния Wazuh

Как известно, SIEM системы предназначены для обнаружения угроз и мониторинга безопасности, но при этом важно учитывать, что и сама SIEM является сложной распределенной системой, с которой также могут возникнуть различные проблемы. Так, к примеру в Wazuh может отключиться агент, переполниться диск с логами или перестать работать менеджер. В этой статье мы рассмотрим практические подходы к мониторингу состояния Wazuh, чтобы вы всегда были уверены в его работоспособности.

https://habr.com/ru/companies/otus/articles/1010954/

#wazuh #siem #информационная_безопасность #wazuhmanager #elasticsearch