Projet Personnel :
Wazuh est une plateforme open-source qui offre des moyens de détecter des menaces, de répondre aux incidents, de surveiller l’intégrité des fichiers et de fournir une visibilité sur l’ensemble de l’infrastructure. Wazuh est essentiellement un SIEM, utilisé par de nombreuses organisations en matière de sécurité.
Composants
Tout d’abord, voici les 4 principaux composants de Wazuh :
- Le serveur Wazuh analyse les données collectées par les différents agents. Il détecte les menaces, génère des alertes et propose des solutions aux incidents. Les informations sont centralisées au niveau du serveur Wazuh pour fournir une vue d’ensemble de la sécurité de l’infrastructure.
- L’indexeur Wazuh agit comme une base de données en répertoriant les alertes et incidents générés par le serveur Wazuh. Il permet de stocker et d’analyser les données de sécurité collectées, facilitant ainsi la détection des menaces et la réponse aux incidents.
- L’agent Wazuh est installé directement sur les terminaux à surveiller (poste de travail, serveur, machine virtuelle, etc.). L’agent collecte tous les événements de sécurité, les données du système, les logs et bien plus encore, puis envoie les informations au serveur Wazuh.
- Le dashboard (tableau de bord) fournit une interface utilisateur graphique pour analyser et gérer les alertes.