Wazuh merupakan salah satu aplikasi keamanan berbasis platform gratis dan open source. Wazuh menyediakan layanan proteksi SIEM dan XDR. SIEM (Security Information and Event Management) merupakan solusi yang dapat membantu security analyst mengumpulkan log yang nantinya dapat dianalisis menjadi informasi yang berguna. SIEM juga akan membantu security analyst untuk menjalankan beberapa fungsi seperti threat detection, investigation, threat hunting, serta response and remediation activities. Sedangkan XDR (Extended Detection and Response Platforms) merupakan ekosistem berbasis SaaS (Software as a Service) yang menggabungkan beberapa produk keamanan menjadi satu kesatuan sistem yang operasional, dengan demikian dapat memberikan security analyst suatu organisasi respons yang efektif terhadap suatu ancaman.
Dalam operasinya, Wazuh memiliki beberapa komponen yang saling bekerja untuk dapat menyediakan layanan kepada pengguna, yaitu Wazuh server yang terdiri dari manager, dashboard, dan indexer yang akan memproses setiap informasi yang didapatkan dan menyajikan informasi tersebut ke pengguna. Kemudian Wazuh agent yang dapat dipasang ke beberapa perangkat lain untuk mengumpulkan dan mengirim informasi yang didapat pada perangkat masing-masing ke Wazuh server untuk diproses lebih lanjut.
Fitur Wazuh
Security Events — Dapat digunakan untuk melihat daftar kejadian, atau peringatan akan kemungkinan ancaman yang terjadi dalam lingkungan sistem.
Integrity Monitoring — Berisi peringatan tentang pergantian informasi berkas, seperti konten, perizinan, atribut dan kepemilikan.
Vulnerabilities — Melakukan pengecekan terhadap aplikasi yang digunakan pada sistem, apakah ada aplikasi yang memiliki kelemahan keamanan yang diketahui.
MITRE ATT&CK — Integrasi daftar kejadian keamanan terhadap basis data dan pengetahuan yang disediakan oleh MITRE ATT&CK, berdasarkan observasi kejadian dan insiden keamanan di dunia nyata.
Policy Monitoring — Melakukan pengecekan dan verifikasi apakah sistem sudah menerapkan kebijakan keamanan yang sesuai dengan pengaturan dasar kebijakan keamanan tersebut.
System Auditing — Melakukan audit terhadap perilaku pengguna pada sistem, pengawasan terhadap perintah yang dilakukan pengguna, serta memberikan peringatan terhadap akses berkas sensitif.
Security Configuration Assessment — Pemindaian aset yang dimiliki sebagai bagian dari program audit sistem.
Regulatory Compliance — Menyediakan pedoman untuk menyesuaikan apakah sistem sudah memenuhi standar regulasi tertentu, seperti PCI DSS, NIST 800–53, GDPR, atau HIPAA.
Sumber Informasi
Materi Webinar Mentoring Fest Set Up Wazuh untuk Incident Response oleh Ismail Hakim
0 komentar:
Posting Komentar