SIEM 구축 1편 Wazuh 설치
Wazuh 란?Wazuh는 XDR과 SIEM 기능을 통합하는 무료 오픈 소스 보안 플랫폼입니다. 온프레미스, 가상화, 컨테이너화 및 클라우드 기반 환경에서 워크로드를 보호합니다. 여기에는 로그 데이터 분석, 침입 및 맬웨어 탐지, 파일 무결성 모니터링, 구성 평가, 취약성 탐지 및 규정 준수 지원 기능이 포함되어 있습니다.이에 기능들에 대한 검증 및 운영 방법은 아래 글을 통해 확인해 보시길 바랍니다. wazuh는 어떤 방식으로 침입 및 맬웨어 탐지, 파일 무결성 모니터링, 구성 평가, 취약성 탐지를 운Wazuh는 오픈소스 보안 플랫폼으로 침입 탐지, 맬웨어 탐지, 파일 무결성 모니터링, 구성 평가, 취약성 탐지 등의 기능을 수행하는 데 다음과 같은 방식을 사용합니다.1. 침입 및 맬웨어 탐지 (Intr..
IT/보안
2025. 3. 24.