Le Blog De Emmanuel BAMALe Blog De Emmanuel BAMA

    Subscribe to Updates

    Get the latest creative news from FooBar about art, design and business.

    What's Hot

    À la découverte de PANO : la plateforme d’investigation OSINT avancée intégrant l’Intelligence Artificielle

    2025-04-27

    ChatGPT Réinvente l’Image : L’essentiel à savoir

    2025-04-03

    BunkerWeb : Le WAF Open Source pour Sécuriser Vos Applications Web

    2025-04-02
    Facebook Twitter Instagram
    Trending
    • À la découverte de PANO : la plateforme d’investigation OSINT avancée intégrant l’Intelligence Artificielle
    • ChatGPT Réinvente l’Image : L’essentiel à savoir
    • BunkerWeb : Le WAF Open Source pour Sécuriser Vos Applications Web
    • Libérez-vous des Clouds Payants : ProjectSend, la Pépite Open Source qui Révolutionne le Partage Sécurisé
    • Révolution SIG : 7 Plugins QGIS d’Intelligence Artificielle Qui Vont Transformer Vos Analyses Géospatiales !
    • QMapOD : Un Plugin QGIS Open Source pour Optimiser l’Analyse des Flux de Transport
    • DragonOS : La Distribution Linux Ultime pour la Radiofréquence et la Cybersécurité
    • Skywave Linux : Une distribution Linux dédiée aux radioamateurs
    Facebook Twitter Instagram
    Le Blog De Emmanuel BAMALe Blog De Emmanuel BAMA
    • Accueil
    • Qui Suis je ?
    • ICTs
      • CyberSec
      • IA Tech
      • Telecom
      • Tech
    • Data Sciences
    • Tutoriels
    • Opportunités
    • Contactez Moi
    • fr FR
      • ar AR
      • zh-CN ZH-CN
      • nl NL
      • en EN
      • fr FR
      • de DE
      • it IT
      • pt PT
      • ru RU
      • es ES
    Le Blog De Emmanuel BAMALe Blog De Emmanuel BAMA
    Home»Actualités»Wazuh 4.3, la plateforme de sécurité opensource désormais plus orientée SIEM et XDR unifiée.
    Actualités

    Wazuh 4.3, la plateforme de sécurité opensource désormais plus orientée SIEM et XDR unifiée.

    BamaEmmanuelBy BamaEmmanuel2022-06-19Updated:2024-09-30Aucun commentaire3 Mins Read
    Facebook Twitter Pinterest Telegram LinkedIn Tumblr WhatsApp Email
    Share
    Facebook Twitter LinkedIn Pinterest Telegram Email

    Wazuh est une plateforme open source utilisée pour la prévention, la détection et la réponse aux menaces. Elle sécurise les environnements de travail sur site, virtualisés, conteneurisés et en cloud. Wazuh est largement utilisé par des milliers d’organisations à travers le monde, de la petite entreprise à la grande entreprise.

    Wazuh 4.3 vers une plateforme SIEM et XDR unifiée

    En 2015, le projet a débuté comme un fork de OSSEC. C’était un bon point de départ mais, pour fournir une solution de sécurité complète, il manquait des fonctionnalités importantes.

    Au fil des années, l’intégration d’Elastic Stack et le développement de nouvelles fonctionnalités ont aidés à construire une plateforme qui offre une protection robuste pour les endpoints et les charges de travail dans le cloud.

    Aujourd’hui, la solution Wazuh comprend de nombreuses fonctionnalités SIEM (Security Information and Event Management) et XDR (eXtended Detection and Response). Cette liste résume certaines d’entre elles :

    • Collecte, corrélation et analyse des événements de sécurité.
    • Surveillance de l’intégrité des fichiers (FIM).
    • Détection des logiciels malveillants et des rootkits.
    • Évaluation de la configuration de sécurité (SCA).
    • Détection des vulnérabilités par agent.
    • Surveillance de la sécurité pour les applications cloud-natives, les conteneurs et Kubernetes.
    • Détection des menaces pour les solutions SaaS et les fournisseurs de cloud.
    • MITRE ATT&CK et cartographie de la conformité réglementaire.
    • Réponses automatisées aux menaces détectées.

    Les nouveautés de la version 4.3 de Wazuh

    Avec Wazuh 4.3.0, deux nouveaux composants ont été ajoutés : l’indexeur Wazuh et le tableau de bord Wazuh. Ces composants sont basés sur OpenSearch, un projet open source de recherche et d’analyse dérivé d’Elasticsearch et de Kibana.

    L’indexeur Wazuh est une distribution Opensearch avec des outils supplémentaires développés par l’equipe de wazuh pour aider à l’installation et à la configuration du moteur de recherche.

    Le tableau de bord Wazuh, qui est l’interface utilisateur web de la plateforme Wazuh, est une distribution OpenSearch Dashboards personnalisée qui inclut le plugin Wazuh.

    Wazuh 4.3.0 : les points forts

    Wazuh 4.3.0 comprend de nombreuses nouvelles fonctionnalités qui amélioreront l’expérience de l’utilisateur et contribueront à fournir une meilleure protection contre les menaces.

    Amélioration de la détection des vulnérabilités

    L’interface utilisateur web du détecteur de vulnérabilités a été remaniée. De plus, le module inclut maintenant le support pour Amazon Linux (ALAS et ALAS2) et Arch Linux.

    Nouvelles intégrations avec Office 365 et GitHub

    De nouveaux modules de surveillance de la sécurité ont été ajoutés pour Office 365 et GitHub. L’agent Wazuh peut maintenant être utilisé pour collecter les logs d’audit de ces services. De plus, le serveur Wazuh fournit des décodeurs et des règles pour analyser ces logs et détecter les menaces.

    Intelligence MITRE ATT&CK

    Il est désormais possible de naviguer parmi les divers groupes de menaces, les mesures correctives, les logiciels, les stratégies et les techniques. Le mappage avec les règles de détection a également été mis à jour.

    Améliorations pour les agents macOS

    Plusieurs améliorations ont été apportées aux agents Wazuh macOs :

    • Support de la collecte des données des logs natifs de macOS (Unified Logging System).
    • L’agent Wazuh peut maintenant être mis à jour à distance depuis le serveur Wazuh via WPK.
    • De nouvelles politiques d’évaluation de la configuration de sécurité (SCA) ont été ajoutées.

    Au regard de toutes ces améliorations et d’évolutions de wazuh, cette plateforme opensource de sécurité suscite beaucoup d’espoir et de sérénité comparé à des solutions propriétaires dont les licences sont extrêmement coûteuses.

    Partager :

    • Cliquer pour imprimer(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur Twitter(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur Facebook(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur LinkedIn(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur Tumblr(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur WhatsApp(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur Telegram(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur Pinterest(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur Reddit(ouvre dans une nouvelle fenêtre)
    • Cliquez pour partager sur Pocket(ouvre dans une nouvelle fenêtre)

    J’aime ça :

    J’aime chargement…

    Articles similaires

    Cybersec OpenSource SIEM Wazuh 4.3 XDR
    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email
    BamaEmmanuel

    Related Posts

    À la découverte de PANO : la plateforme d’investigation OSINT avancée intégrant l’Intelligence Artificielle

    2025-04-27

    ChatGPT Réinvente l’Image : L’essentiel à savoir

    2025-04-03

    BunkerWeb : Le WAF Open Source pour Sécuriser Vos Applications Web

    2025-04-02

    Libérez-vous des Clouds Payants : ProjectSend, la Pépite Open Source qui Révolutionne le Partage Sécurisé

    2024-12-02

    Révolution SIG : 7 Plugins QGIS d’Intelligence Artificielle Qui Vont Transformer Vos Analyses Géospatiales !

    2024-11-12

    QMapOD : Un Plugin QGIS Open Source pour Optimiser l’Analyse des Flux de Transport

    2024-11-05

    Laisser un commentaireAnnuler la réponse.

    Trends

    À la découverte de PANO : la plateforme d’investigation OSINT avancée intégrant l’Intelligence Artificielle

    2025-04-27

    ChatGPT Réinvente l’Image : L’essentiel à savoir

    2025-04-03

    BunkerWeb : Le WAF Open Source pour Sécuriser Vos Applications Web

    2025-04-02
    Licence
    Creative Commons License
    This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
    Suivez-moi sur Twitter
    Mes Tweets
    Facebook Twitter LinkedIn
    © 2025 Emmanuel BAMA Tech Blog

    Type above and press Enter to search. Press Esc to cancel.

     

    Chargement des commentaires…
     

      %d