解决方案包括一个部署到被监控系统的终端安全代理和一个收集和分析代理收集的数据的管理服务器。此外,Wazuh已经与ElasticStack完全集成,提供了一个搜索引擎和数据可视化工具,允许用户通过他们的安全警报进行导航。使用场景入侵检测Wazuh代理扫描被监控的系统,寻找恶意软件,rootkit和可疑的异常。它们可以检测隐藏文件、隐藏进程或未注册的网络侦听器,以及系统调用响应中的不一致。除了代理功能之外,服务器组件还使用基于特征的入侵检测方法,使用其正则表达式引擎来分析收集的日志数据并寻找危害的指标。日志数据分析Wazuh代理读取操作系统和应用程序日志,并安全地将它们转发给中央管理器,以便进行基
