Wazuh 用於收集、匯總、索引和分析安全數據，幫助組織檢測入侵、威脅和行為異常。 隨著網絡威脅變得越來越複雜，需要實時監控和安全分析來快速檢測和修復威脅。這就是為什麼我們的輕量級代理提供必要的監控和響應功能，而我們的服務器組件提供安全情報並執行數據分析。

Wazuh 代理讀取操作系統和應用程序日誌，並將它們安全地轉發到中央管理器以進行基於規則的分析和存儲。 Wazuh 規則可幫助您了解應用程序或系統錯誤、錯誤配置、嘗試和/或成功的惡意活動、違反政策以及各種其他安全和操作問題。

Wazuh 代理提取軟件清單數據並將此信息發送到服務器，在服務器中與持續更新的 CVE（常見漏洞和暴露）數據庫相關聯，以識別眾所周知的易受攻擊的軟件。 自動化漏洞評估可幫助您找到關鍵資產中的弱點，並在攻擊者利用它們破壞您的業務或竊取機密數據之前採取糾正措施。

Wazuh 提供開箱即用的主動響應，以執行各種對策來解決主動威脅，例如在滿足某些條件時阻止威脅源訪問系統。 此外，Wazuh 可用於遠程運行命令或系統查詢、識別入侵指標 (IOC) 並幫助執行其他實時取證或事件響應任務。

Wazuh 使用能夠從知名云提供商（例如 Amazon AWS、Azure 或 Google Cloud）提取安全數據的集成模塊，幫助在 API 級別監控雲基礎設施。此外，Wazuh 提供了評估雲環境配置的規則，輕鬆發現弱點。 此外，Wazuh 輕量級和多平台代理通常用於實例級別的雲環境監控。

Wazuh 代理會掃描受監控的系統，尋找惡意軟件、rootkit 和可疑異常。他們可以檢測隱藏文件、隱藏進程或未註冊的網絡偵聽器，以及系統調用響應中的不一致。 除了代理功能外，服務器組件還使用基於簽名的方法進行入侵檢測，使用其正則表達式引擎來分析收集的日誌數據並查找入侵指標。

Wazuh 監控文件系統，識別您需要關注的文件的內容、權限、所有權和屬性的變化。此外，它本機識別用於創建或修改文件的用戶和應用程序。 文件完整性監控功能可與威脅情報結合使用，以識別威脅或受感染的主機。此外，一些法規遵從性標準（例如 PCI DSS）也需要它。

Wazuh 監控系統和應用程序配置設置，以確保它們符合您的安全策略、標準和/或強化指南。代理執行定期掃描以檢測已知易受攻擊、未更新patch或配置不安全的應用程式。 此外，可以自定義設置檢查，調整它們以正確地與您的組織保持一致。警報包括關於更好的配置、參考和符合法規的對應的建議。

Wazuh 提供了一些必要的安全控制，以符合行業標準和法規。這些功能與其可擴展性和多平台支持相結合，可幫助組織滿足技術合規性要求。 Wazuh 被支付處理公司和金融機構廣泛使用，以滿足 PCI DSS（支付卡行業數據安全標準）要求。其 Web 用戶界面提供的報告和儀表板可以幫助遵守此法規和其他法規（例如 GPG13 或 GDPR）。

Wazuh 為您的 Docker 主機和容器提供安全可見性，監控它們的行為並檢測威脅、漏洞和異常。 Wazuh 代理與 Docker 引擎本地集成，允許用戶監控圖像、卷、網絡設置和運行容器。 Wazuh 不斷收集和分析詳細的運行時信息。例如，警告以特權模式運行的容器、易受攻擊的應用程序、容器中運行的外殼、持久卷或圖像的更改以及其他可能的威脅。