Sejak didirikan pada tahun 2015, Wazuh Inc. tanpa henti mengejar visi kami untuk memberikan solusi keamanan siber berkualitas tinggi yang dapat diakses oleh semua orang. Sambil menjunjung tinggi nilai-nilai inti kami yaitu transparansi, kolaborasi, dan semangat sumber terbuka yang tak tergoyahkan. Platform mereka telah menjadi pilihan utama bagi banyak perusahaan, termasuk perusahaan Fortune 500 dan raksasa teknologi. Di sini ini kita akan membahas sedikit tentang Wazuh, yang katanya sebagai XDR dan SIEM gratis.
Sekilas Tentang XDR dan SIEM
Karena kita akan membahas mengenai Wazuh, maka kita harus sedikit lihat-lihat kembali tentang apa itu XDR dan SIEM. Di situs Kamsib.ID, sudah ada artikel yang membahas secara singkat mengenai keduanya. Sobat Kamsib bisa akses artikel dengan judul EDR di dalam Defense in Depth. Serta membaca artikel Memantau Ruang Siber dengan Teknologi Terdepan dan Security Information and Event Management (SIEM).
Sedikit tentang SIEM, SIEM adalah singkatan dari Security Information and Event Management. Ini adalah pendekatan terintegrasi untuk mengelola dan menganalisis informasi keamanan dari berbagai sumber dalam jaringan IT. Tujuan utamanya adalah untuk memberikan visibilitas yang lebih besar terhadap kejadian keamanan. Serta membantu organisasi mendeteksi dan merespons ancaman keamanan dengan lebih efektif.
Sedangkan XDR (Detection and Response Extended) adalah pendekatan keamanan informasi yang mengintegrasikan dan menganalisis data dari berbagai sumber di seluruh infrastruktur teknologi informasi. XDR membantu mengidentifikasi ancaman keamanan yang kompleks dan menanggapi serangan dengan cepat. Ini mencakup deteksi, investigasi, dan tanggapan terhadap ancaman siber. XDR menggunakan teknologi seperti analisis perilaku, deteksi ancaman lanjutan, dan otomatisasi respons keamanan. Dengan menyatukan data dari berbagai titik akhir (endpoints), jaringan, dan aplikasi, XDR memberikan visibilitas yang lebih luas dan pemahaman yang lebih baik tentang serangan siber yang mungkin terjadi.
Wazuh, XDR dan SIEM Gratis
Wazuh adalah sebuah platform untuk mendeteksi, melacak, dan mengelola ancaman keamanan dalam sebuah sistem atau jaringan. Ini merupakan perangkat lunak sumber terbuka. Wazuh berfokus pada deteksi intrusi, integritas file, manajemen log, dan kepatuhan. Wazuh memanfaatkan kombinasi dari agen yang dipasang di host yang akan diamankan dan server untuk menganalisis data yang dikumpulkan dari agen tersebut. Platform ini dapat memberikan informasi yang berharga kepada administrator keamanan untuk mengidentifikasi serangan potensial dan mengambil tindakan pencegahan yang diperlukan.
Wazuh adalah platform keamanan sumber terbuka dan gratis yang menyatukan kemampuan XDR dan SIEM. Ini melindungi beban kerja di lingkungan lokal, tervirtualisasi, terkontainerisasi, dan berbasis cloud. Wazuh membantu organisasi dan individu melindungi aset data mereka dari ancaman keamanan. Ini banyak digunakan oleh ribuan organisasi di seluruh dunia, dari usaha kecil hingga perusahaan besar. Berikut ini tampilan Wazuh yang diambil dari Dokumentasi di situs Wazuh:
Wazuh memiliki salah satu komunitas keamanan sumber terbuka terbesar di dunia. Kita dapat menjadi bagian darinya untuk belajar dari pengguna lain, berpartisipasi dalam diskusi, berbicara dengan tim pengembangan mereka, dan berkontribusi pada proyek.
Video Penggunaan Wazuh
Artikel ini merupakan sedikit pembahasan mengenai Wazuh. Untuk melihat video penggunaan Wazuh, Sobat Kamsib dapat mengikuti video terbaru Kamsib di kanal YouTube Kamsib.