Le Blog De Emmanuel BAMALe Blog De Emmanuel BAMA

    Subscribe to Updates

    Get the latest creative news from FooBar about art, design and business.

    What's Hot

    À la découverte de PANO : la plateforme d’investigation OSINT avancée intégrant l’Intelligence Artificielle

    2025-04-27

    ChatGPT Réinvente l’Image : L’essentiel à savoir

    2025-04-03

    BunkerWeb : Le WAF Open Source pour Sécuriser Vos Applications Web

    2025-04-02
    Facebook Twitter Instagram
    Trending
    • À la découverte de PANO : la plateforme d’investigation OSINT avancée intégrant l’Intelligence Artificielle
    • ChatGPT Réinvente l’Image : L’essentiel à savoir
    • BunkerWeb : Le WAF Open Source pour Sécuriser Vos Applications Web
    • Libérez-vous des Clouds Payants : ProjectSend, la Pépite Open Source qui Révolutionne le Partage Sécurisé
    • Révolution SIG : 7 Plugins QGIS d’Intelligence Artificielle Qui Vont Transformer Vos Analyses Géospatiales !
    • QMapOD : Un Plugin QGIS Open Source pour Optimiser l’Analyse des Flux de Transport
    • DragonOS : La Distribution Linux Ultime pour la Radiofréquence et la Cybersécurité
    • Skywave Linux : Une distribution Linux dédiée aux radioamateurs
    Facebook Twitter Instagram
    Le Blog De Emmanuel BAMALe Blog De Emmanuel BAMA
    • Accueil
    • Qui Suis je ?
    • ICTs
      • CyberSec
      • IA Tech
      • Telecom
      • Tech
    • Data Sciences
    • Tutoriels
    • Opportunités
    • Contactez Moi
    • fr FR
      • ar AR
      • zh-CN ZH-CN
      • nl NL
      • en EN
      • fr FR
      • de DE
      • it IT
      • pt PT
      • ru RU
      • es ES
    Le Blog De Emmanuel BAMALe Blog De Emmanuel BAMA
    Home»Actualités»Wazuh : Une plateforme de sécurité Open Source
    Actualités

    Wazuh : Une plateforme de sécurité Open Source

    BamaEmmanuelBy BamaEmmanuel2021-04-19Updated:2024-09-302 commentaires3 Mins Read
    Facebook Twitter Pinterest Telegram LinkedIn Tumblr WhatsApp Email
    Share
    Facebook Twitter LinkedIn Pinterest Telegram Email

    Wazuh est une plateforme open source utilisée pour la prévention, la détection et la réponse aux menaces. Elle sécurise les environnements de travail sur site, virtualisés, conteneurisés et en cloud. Wazuh est largement utilisé par des milliers d’organisations à travers le monde, de la petite entreprise à la grande entreprise.

    La solution Wazuh se compose de plusieurs agents de sécurité des terminaux, déployés sur les systèmes surveillés, et d’un serveur de gestion, qui collecte et analyse les données recueillies par les agents. En outre, Wazuh a été entièrement intégré à Elastic Stack, fournissant un moteur de recherche et un outil de visualisation des données qui permet aux utilisateurs de naviguer à travers leurs alertes de sécurité.

    Les fonctions de wazuh

    • Analyse de la sécurité
    • détection d’intrusion
    • analyse des données du journal
    • contrôle de l’intégrité des fichiers
    • détection de la vulnérabilité
    • évaluation de configuration
    • réponse aux incidents
    • la sécurité cloud
    • sécurité des conteneurs
    • conformité réglementaire
    • détection et réponse aux points terminaux (EDR)

    Composition de Wazuh

    Architecture

    Ses composants

    L’agent Wazuh : Installé sur les terminaux tels que les ordinateurs portables, les ordinateurs de bureau, les serveurs, les instances de cloud ou les machines virtuelles, il offre des capacités de prévention, de détection et de réponse. Elle prend en charge les plateformes Windows, Linux, MacOS, HP-UX, Solaris et AIX.

    Serveur Wazuh : Il analyse les données reçues des agents, les traite au moyen de décodeurs et de règles, et utilise le renseignement sur les menaces pour rechercher des indicateurs de compromission bien connus (IOC). Un seul serveur peut analyser les données de centaines ou de milliers d’agents, et s’étendre horizontalement lorsqu’il est configuré en grappe. Le serveur est également utilisé pour gérer les agents, en les configurant et en les mettant à niveau à distance si nécessaire.

    Elastic Stack : Elle indexe et stocke les alertes générées par le serveur Wazuh. En outre, l’intégration entre Wazuh et Kibana fournit une interface utilisateur puissante pour la visualisation et l’analyse des données. Cette interface est également utilisée pour gérer la configuration de Wazuh et pour surveiller son état.

    En plus des capacités de surveillance basées sur l’agent, la plateforme Wazuh peut surveiller les dispositifs sans agent tels que les pare-feu, les commutateurs, les routeurs ou les IDS de réseau, entre autres. Par exemple, les données d’un journal système peuvent être collectées via Syslog, et sa configuration peut être surveillée grâce à un sondage périodique de ses données (par exemple via SSH ou via une API).

    Installation

    Installez Wazuh et ses multiples composants en suivant le processus d’installation qui convient le mieux à vos besoins. Pour en savoir plus sur chaque composant et ses capacités, consultez la documentation suivante :

    Procédure d’installation de wazuh

    Documentation

    La documentation est très complète elle décrit comment configurer et utiliser chacun des composants de Wazuh, qui sont le serveur Wazuh, l’agent Wazuh et Elastic Stack.

    Documentation Wazuh

    Communauté

    La communauté autour de wazuh est très active.

    WAZUH Community

    Mise à jour

    Wazuh depuis sa version 4.0 a véritablement évoluée : WAZUH 4.3 les évolutions majeures

    Partager :

    • Cliquer pour imprimer(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur Twitter(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur Facebook(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur LinkedIn(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur Tumblr(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur WhatsApp(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur Telegram(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur Pinterest(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur Reddit(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur Pocket(ouvre dans une nouvelle fenêtre)

    J’aime ça :

    J’aime chargement…

    Articles similaires

    CSIRT Cybersec cybersoc SIEM WAZUH
    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email
    BamaEmmanuel

    Related Posts

    À la découverte de PANO : la plateforme d’investigation OSINT avancée intégrant l’Intelligence Artificielle

    2025-04-27

    ChatGPT Réinvente l’Image : L’essentiel à savoir

    2025-04-03

    BunkerWeb : Le WAF Open Source pour Sécuriser Vos Applications Web

    2025-04-02

    Libérez-vous des Clouds Payants : ProjectSend, la Pépite Open Source qui Révolutionne le Partage Sécurisé

    2024-12-02

    Révolution SIG : 7 Plugins QGIS d’Intelligence Artificielle Qui Vont Transformer Vos Analyses Géospatiales !

    2024-11-12

    QMapOD : Un Plugin QGIS Open Source pour Optimiser l’Analyse des Flux de Transport

    2024-11-05

    2 commentaires

    1. Tahyori on 2022-03-19 12:56 PM

      Bonjour,

      Je viens de tomber sur ton article durant mes recherches d’informations sur la mise en place d’un SIEM. Je suis partagé entre WASHU et SUMO LOGIC. As tu déployer la solution WASHU ? Est ce un SIEM ou pas ?

      Reply
      • BamaEmmanuel on 2022-04-13 8:09 PM

        Salut Tahyori, Oui Wazuh est un siem tres performant.

        Reply

    Laisser un commentaireAnnuler la réponse.

    Trends

    À la découverte de PANO : la plateforme d’investigation OSINT avancée intégrant l’Intelligence Artificielle

    2025-04-27

    ChatGPT Réinvente l’Image : L’essentiel à savoir

    2025-04-03

    BunkerWeb : Le WAF Open Source pour Sécuriser Vos Applications Web

    2025-04-02
    Licence
    Creative Commons License
    This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
    Suivez-moi sur Twitter
    Mes Tweets
    Facebook Twitter LinkedIn
    © 2025 Emmanuel BAMA Tech Blog

    Type above and press Enter to search. Press Esc to cancel.

     

    Chargement des commentaires…
     

      %d