Platform Wazuh merupakan implementasi dari Security Information and Event Management (SIEM). Wazuh menyediakan berbagai fitur yang dapat menganalisis data log, intruksi dan deteksi malware, pemantauan integritas file, penilaian konfigurasi dan deteksi kerentanan sistem.
Wazuh memantau file sistem, mengidentifikasi perubahan konten, user access, dan atribut file yang perlu perhatikan. Selain itu, secara realtime mengidentifikasi pengguna dan aplikasi yang digunakan untuk membuat atau memodifikasi file.
OS yang disarankan yaitu:
| Amazon Linux 2 | CentOS 7, 8 |
| Red Hat Enterprise Linux 7, 8, 9 | Ubuntu 16.04, 18.04, 20.04, 22.04 |
dan untuk spesifikasi-nya disarankan:
| Agents | CPU | RAM | Storage (90 days) |
|---|---|---|---|
| 1–25 | 4 vCPU | 8 GiB | 50 GB |
| 25–50 | 8 vCPU | 8 GiB | 100 GB |
| 50–100 | 8 vCPU | 8 GiB | 200 GB |
Baiklah, langsung saja berikut Cara Instalasi Wazuh – The Open Source Security Platform :
- Download dan jalankan Wazuh Installation Assistant, dengan perintah:
curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh && sudo bash ./wazuh-install.sh -asampai muncul status bahwa instalasi sudah selesai:
INFO: --- Summary ---
INFO: You can access the web interface https://<wazuh-dashboard-ip>
User: admin
Password: <ADMIN_PASSWORD>
INFO: Installation finished.- Akses Wazuh web interface dengan mengakses
https://<wazuh-dashboard-ip>dengan mengisi username dan password-nya:
- Username: admin
- Password: <ADMIN_PASSWORD>
Selesai, sisanya tinggal explore saja.
Semoga bermanfaat!
References: https://wazuh.com/
