当前位置: 首页 > news >正文

hids wazuh 系列3-内网扫描规则

0x00 介绍

1.背景介绍

传统的入侵检测,主要分为网络入侵检测系统和主机入侵检测系统,分别作用于网络层面和主机(服务器、办公电脑等终端)。

随着技术发展,出现了结合传统入侵检测系统和新技术(如数据分析、威胁情报、自动化操作、主动响应等)的新产品,这类新产品可能的名称是XDR、EDR、EPP等。

2.用途介绍

Wazuh 是 以OSSEC作为引擎的基于主机的入侵检测系统,用于主机端点和云工作负载的统一XDR和SIEM保护。提供配置评估、扩展检测和响应、文件完整性监控、漏洞检测、威胁情报、日志数据分析、恶意软件检测、审计与合规、态势管理、工作负载保护、容器安全等安全解决方案,此外可以与许多外部服务和工具集成。如VirusTotal,YARA,Amazon Macie,Slack和FortiGate。

0x01 部署架构

1.系统架构

Wazuh 平台提供 XDR 和 SIEM 功能来保护您的云、容器和服务器工作负载。其中包括日志数据分析、入侵和恶意软件检测、文件完整性监控、配置评估、漏洞检测以及对法规遵从性的支持。

相关文章:

  • 文档里网站超链接怎么做/seo搜索引擎优化薪资
  • 黄页推广币是什么意思/seo人员的相关薪资
  • 东莞万江做网站/长春网站seo哪家好
  • 网站建设顺序/拉新奖励的app排行
  • 做视频网站犯法么/百度搜索风云榜排名
  • 室内设计网站平台/seo搜索引擎优化方法
  • (003) 简述UDP与TCP的区别
  • Open3D 区域生长分割(python详细过程版)
  • Jetson硬件平台状态查看工具jtop安装,服务器平台上可以通过nvtop工具来查看资源使用情况
  • 华为数字化转型之道 平台篇 第十一章 统一的数据底座
  • Gradle vs Maven 基本对比(一)
  • PowerSNMP for .NET 6.1.0.0 Crack
  • 回顾在江西博微科技工作9个月回顾(吐槽)
  • java的数据类型:引用数据类型(String、数组、枚举)
  • [标准库]STM32F103R8T6 串口的收发
  • mysql是如何插入一条数据的
  • C语言基础 — ( 函数——模块化设计)
  • 设计模式_行为型模式 -《责任链模式》