# Survey Wazuh ###### tags: `uscc` Wazuh is Open Source * Wazuh 是一套端點防護的開源軟體，分為 Agent and Server端 * Agent端主要是安裝在目標電腦(俗稱端點電腦)，在端點電腦上進行系統檔案的資料蒐集與資安防護並將蒐集而來的資料回傳至Server端。 * Server端則是進行系統資安政策的設定與統整Agent端傳送過來的資料。  * Wazuh 特色 * 日誌管理和分析(Log management and analysis)，由 agent 端傳送至 server 端呈現視覺化資料。 * 檔案完整性監控(File integrity monitoring): 針對系統檔案的屬性、權性進行全面性的完整監控 * 入侵和異常偵測(Intrusion and anomaly detection): * 系統設定政策與監控(Policy and compliance monitoring): 定期掃瞄系統的資安政策與未修補的漏洞 * Vulnerability： 掃描軟體資料並傳送資料到 server ，更新 CVE ，補強跟 CVE 相關的弱點軟體。 * Configuration Assessment: 確保系統設定是安全的 * Incident Responce: 找出異常活躍的 responses ，禁止他的存取 * Regulatory Compilance： * Cloud Security Monitoring * Containers Security ### Using Wazuh for PCI DSS * PCI DSS(The Payment Card Industry Data Security Standard) * 就是信用卡(e.g. VISA、MasterCard、 JCB、AMEX與Discover)、支付卡的安全標準 ### Using Wazuh for GDPR * GDPR(General Data Protection Regulation) * 一般資料保護規範 * 在歐盟法律中對所有歐盟個人關於資料保護和隱私的規範 ## 跟 OSSEC 的比較 https://documentation.wazuh.com/4.0/migrating-from-ossec/index.html ## Learning Wazuh https://documentation.wazuh.com/4.0/learning-wazuh/index.html * Learning Wazuh * Detect an SSH brute-force attack * Detect an RDP(Remote Desktop Protocol) brute force attack * Expose hiding processes * Detect filesystem changes * Change the rules * Survive a log flood * Detect and react to a Shellshock attack * Keep watch for malicious command execution * Catch suspicious network traffic * Track down vulnerable applications