La piattaforma Wazuh offre funzionalit\u00e0 XDR e SIEM per proteggere i carichi di lavoro cloud, container e server. Queste includono l’analisi dei dati di log, il rilevamento di intrusioni e malware, il monitoraggio dell’integrit\u00e0 dei file, la valutazione della configurazione, il rilevamento delle vulnerabilit\u00e0 e il supporto per la conformit\u00e0 normativa.<\/p>\n\n\n\n
La soluzione Wazuh si basa sull’agente Wazuh, che viene distribuito sugli endpoint monitorati, e su tre componenti centrali: il server Wazuh, l’indicizzatore Wazuh e la dashboard Wazuh.<\/p>\n\n\n\n
Oltre alle funzionalit\u00e0 di monitoraggio basate su agenti, la piattaforma Wazuh \u00e8 in grado di monitorare dispositivi senza agenti come firewall, switch, router o IDS di rete, tra gli altri. Ad esempio, i dati di log di un sistema possono essere raccolti tramite Syslog e la sua configurazione pu\u00f2 essere monitorata tramite interrogazioni periodiche dei dati, via SSH o tramite API.<\/p>\n","protected":false},"excerpt":{"rendered":"
La piattaforma Wazuh offre funzionalit\u00e0 XDR e SIEM per proteggere i carichi di lavoro cloud, container e server. Queste includono l’analisi dei dati di log, il rilevamento di intrusioni e malware, il monitoraggio dell’integrit\u00e0 dei file, la valutazione della configurazione, il rilevamento delle vulnerabilit\u00e0 e il supporto per la conformit\u00e0 normativa. La soluzione Wazuh si … <\/p>\n