Wazuh

Wazuh Server 4.3 e Filebeat-OSS

Procediamo i nostri articoli relativi alla piattaforma Wazuh, con l’installazione di Wazuh Server 4.3 e Filebeat-OSS. Il server ha il compito di analizzare i dati ricevuti dagli agents, attivando avvisi quando vengono rilevate minacce o anomalie. Viene inoltre utilizzato per gestire in remoto la configurazione degli agents e monitorarne lo Read more…

Wazuh Indexer 4.3 e Filebeat-OSS

Wazuh Indexer 4.3

Dopo aver creato i certificati necessari alle comunicazioni sicure, procediamo con l’installazione di Wazuh Indexer 4.3. Wazuh Indexer 4.3 è il componente della piattaforma che effettua lo storing e l’indexing dei dati provenienti da Wazuh Server. Filebeat OSS (la versione di Filebeat rilasciata da Elastic sotto licenza Apache 2.0) permette Read more…

Wazuh

Wazuh 4.3 – Installazione

In questi serie di articoli vedremo come effettuare l’installazione della piattaforma Wazuh 4.3 tramite l’installazione dei singoli componenti: Indexer, Server e Dashboard. La nostra installazione sarà single-node, tutti i componenti verranno installati ed eseguiti in una singola VM.

(more…)
AlmaLinux 9

AlmaLinux 9 released

A distanza di meno di una settimana dal rilascio di RedHat Enterprise Linux 9, l’organizzazione no-profit che gestisce AlmaLinux, ha provveduto a rilasciare AlmaLinux 9 (codename Emerald Puma). Subito dopo RHEL 9, AlmaLinux 9 ha raggiunto la parità di architettura con l’upstream, diventando la prima distribuzione a farlo. Questa versione Read more…

Wazuh

Wazuh 4.3 released

Wazuh 4.3 è una piattaforma di sicurezza opensource rilasciata con licenza GNU General Public License 2 e Apache License 2.0 – AL2; integra SIEM (Security Information and Event Management), HIDS/NIDS (Host/Network Intrusion Detection System) e XDR (eXtended Detection and Response). Nata come fork di OSSEC nel 2015, Wazuh ha rilasciato Read more…