WAZUH

Open source security platform

Introduction:

● Wazuh est une plateforme open-source, utilisé pour la

détection d’intrusion, prévention et réponse.
● Protection des réseaux, environnement virtuel,
conteneurs et environnement cloud.
● Wazuh implémente les solutions SIEM,XDR et FIM(file
integrity monitoring)
 Wazuh features:
01 02 03
Security Intrusion Log Data
Analytics Detection Analysis

04 05 06
Incident Detection
File Integrity Monitoring Vulnerability Detection

07 08 09
Cloud security Container security
Regulatory Compliance
Composants:

On résume les composants d’une plateforme Wazuh en deux

composants:
● L’agent Wazuh
● Le serveur Wazuh
P.s: Wazuh se base princepalement de l’ELK stack (Elasticsearch-Logstach-Kibana).