Qu'est-ce que Wazuh ?
Wazuh est une plateforme open-source host-based intrusion detection system (HIDS) dédiée à la détection, à la prévention et à la réponse aux menaces dans divers environnements informatiques. Ces environnements comprennent les systèmes sur site, virtualisés, conteneurisés et en nuage. La solution comprend un agent de sécurité déployé sur les systèmes surveillés et un serveur de gestion qui rassemble les données collectées par ces agents. Wazuh offre un large éventail de fonctionnalités qui en font une solution de cybersécurité complète. De la surveillance de l'intégrité des fichiers (FIM) à la détection des anomalies et des logiciels malveillants, en passant par l'analyse des données du journal, Wazuh sert de plateforme polyvalente pour la sécurisation de l'environnement numérique. Il peut également être personnalisé pour envoyer des alertes à syslog, ce qui améliore encore ses capacités de réponse aux menaces.
Les alertes et les messages de Wazuh peuvent être intégrés de manière transparente à l'interface web de ServicePilot en temps réel à l'aide de syslog. Les administrateurs de sécurité disposent ainsi d'une vue unifiée des événements de sécurité, ce qui simplifie le processus de gestion et de réponse aux menaces de sécurité. Il exploite également d'autres fonctionnalités de ServicePilot telles que les alertes avancées, les analyses de Machine Learning, les cartes personnalisées, les tableaux de bord, les rapports PDF automatisés et bien plus encore.
Comment monitorer Wazuh ?
ServicePilot facilite la surveillance de Wazuh en exigeant une configuration minimale sur l'appareil cible. Une ressource du security-wazuh package doit alors être ajoutée via l'interface web de ServicePilot.
ServicePilot effectue automatiquement une recherche préconstruite pour compter les événements Wazuh par gravité et inclut un modèle de tableau de bord afin d'analyser les données à travers les messages Syslogs Wazuh envoyés à ServicePilot.
Le tableau de bord intégré affiche les événements Wazuh par type, les messages et signatures d'alertes les plus nombreux, ainsi que la classification des alertes sur le temps.
Envoyer les événements Wazuh avec les messages Syslog vers ServicePilot permet d'obtenir une console Web de visualisation des événements Wazuh, avec des tableaux de bord personnalisables, des alertes, des rapports PDF, ainsi que les autres fonctionnalités du logiciel ServicePilot telles que des algorithmes de Machine Learning, des cartes de monitoring et des recherches personnalisées.
Comment installer une ressource wazuh ?
- Utilisez votre installation ServicePilot OnPremise ou un compte SaaS.
- Ajoutez une nouvelle ressource wazuh via l'interface web (
/prmviewsou/prmresources) ou par API (page/prmpackages), l'agent ServicePilot par défaut ou un autre agent sera provisionné automatiquement.
Les détails du package wazuh sont situés dans la page
/prmpackagesdu logiciel.
Avantages de la solution ServicePilot
ServicePilot vous permet de fournir des services informatiques plus rapidement et en toute sécurité grâce à la découverte automatique et aux fonctions avancées de monitoring.
En corrélant la technologie WAZUH avec l'APM et la surveillance de l'infrastructure, ServicePilot est en mesure de fournir une vue plus complète de l'environnement informatique d'une organisation.
Cela permet aux équipes informatiques d'identifier et de diagnostiquer rapidement les problèmes susceptibles d'affecter les performances des applications, et de prendre des mesures correctives avant que les utilisateurs finaux ne soient affectés.
Commencez par un essai gratuit de notre solution SaaS. Explorez nos plans ou contactez-nous pour trouver ce qui vous convient le mieux.
