Wazuh adalah salah satu aplikasi SIEM (Security Information and Event Management), SIEM merupakan suatu sistem yang digunakan untuk memonitor lalu lintas data pada jaringan dan memberikan analisa secara real-time dari log yang dihasilkan oleh perangkat keamanan ataupun aplikasi. SIEM juga mempunya sistem manajemen log yang mampu mengumpulkan log dari berbagai aplikasi dan perangkat keamanan seperti server, network, database, firewall dan lain-lain. Wazuh memiliki fitur yang yang sangat banyak dibandingkan dengan aplikasi open source sejenisnya.
Berikut Modul atau fitur yg dimiliki oleh Wazuh,
Berikut cara install Wazuh pada OS linux Ubuntu
Install dependencies dng perintah berikut
sudo apt update && sudo apt install curl apt-transport-https unzip wget libcap2-bin software-properties-common lsb-release gnupg2
Deploy Wazuh 4.5.x dng perintah berikut
curl -sO https://packages.wazuh.com/4.5/wazuh-install.sh && chmod 744 wazuh-install.sh && bash ./wazuh-install.sh -a
Setelah proses instalasi selesai, perhatikan informasi user dan password yg ditampilkan di layar. buka browser dan masukkan IP server Wazuh misalnya https://192.168.100.123/
Sinaga17 