Supervision de la securité
Comment superviser WAZUH ?


ServicePilot security-wazuh


Qu'est-ce que Wazuh ?

Wazuh est une plateforme open source utilisée pour la prévention, la détection et la réponse aux menaces. Elle est capable de protéger les charges de travail dans les environnements sur site, virtualisés, conteneurisés et en nuage. La solution Wazuh se compose d'un agent de sécurité des points de terminaison (endpoints), déployé sur les systèmes surveillés, et d'un serveur de gestion (management server), qui collecte les données recueillies par les agents.

Wazuh peut être configuré pour envoyer des alertes avec des syslogs. Ces messages peuvent être envoyés vers l'interface web ServicePilot en temps réel pour une analyse centralisée.

Supervision de syslogs Wazuh

Ce package effectue une recherche pré-construite pour compter les événements Wazuh par sévérité et inclut un modèle de tableau de bord afin d'analyser automatiquement les données dans les messages Syslogs Wazuh envoyés vers ServicePilot.

Le tableau de bord intégré affiche les événements Wazuh par type, les messages et signatures d'alertes les plus nombreux, ainsi que la classification des alertes sur le temps.

Envoyer les événements Wazuh avec les messages Syslog vers ServicePilot permet d'obtenir une console Web de visualisation des événements Wazuh, avec des tableaux de bord personnalisables, des alertes, des rapports PDF, ainsi que les autres fonctionnalités du logiciel ServicePilot telles que des algorithmes de Machine Learning, des cartes de monitoring et des recherches personnalisées.