LittleBeat Wazuh Addon

Для LittleBeat 5.5.001 появился Wazuh Addon. Это добавляет к имеющимся возможностям обработки логов Windows аналогичные возможности для гетерогенной среды (Linux, Solaris, Mac OS X) и кое-что еще. Много всего. Wazuh — это форк OSSEC. На мой взгляд, сильно улучшенный. OSSEC — это хорошо известная в мире Host IDS. Wazuh много чего добавляет, например, аудит системы на соответствие рекомендациям CIS или OpenSCAP, контроль некоторых требований PCI DSS.  Кроме того, теперь LittleBeat можно без труда использовать для обработки логов VMware ESX или Cisco ASA  применяя правила корреляции событий Wazuh OSSEC.

Установка выполняется из главной консоли LittleBeat (выбрать пункт «Дополнения»).

Я написал уже несколько статей в LittleBeat wiki об этой штуке и продолжаю писать, можно также почитать документацию на wazuh.com, там всё на английском.

 

Реклама

LittleBeat Wazuh Addon: Один комментарий

  1. Уведомление: LittleBeat Wazuh Kibana App Russian | ESGUARDIAN

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s