Bonjour les admins !
Je recherche un retex sur Wazuh.
Actuellement je gère un parc de plusieurs centaines de machines et serveurs, je n'ai pour le moment aucun système de collecte et d'archivage de log et j'avoue que je le vie très mal.
Est ce aussi prometteur que cela peut paraitre sur la collecte et l'analyse de logs ? La détection de compromission ? la réponse à un incident ?
A la lecture de la doc il a tout d'un grand, j'aimerai savoir quelle est l'énergie à mettre en œuvre pour effectivement atteindre une plateforme efficiente.
Quelle architecture avez vous mis en place,
Comment l'avez vous dimensionnée ?
Merci
Tobi.S
2.13.0.0
Bonjour,
Ça marche vraiment super bien pour ne pas dire presque seul. J’ai plus de 300 agents depuis 2 ans et pas de problème. (U18/U20) Il faut gérer une stack ES (ie opendistro) par contre. Attention à bien gérer les versions pour assurer la compatibilité.
https://documentation.wazuh.com/current/upgrade-guide/compatibility_matrix/
Bon courage.
Nicolas Girardi.
Le 17 août 2021 à 10:01, elpablodelcasata@netcourrier.com a écrit :
Bonjour les admins !
Je recherche un retex sur Wazuh. Actuellement je gère un parc de plusieurs centaines de machines et serveurs, je n'ai pour le moment aucun système de collecte et d'archivage de log et j'avoue que je le vie très mal.
Est ce aussi prometteur que cela peut paraitre sur la collecte et l'analyse de logs ? La détection de compromission ? la réponse à un incident ? A la lecture de la doc il a tout d'un grand, j'aimerai savoir quelle est l'énergie à mettre en œuvre pour effectivement atteindre une plateforme efficiente.
Quelle architecture avez vous mis en place, Comment l'avez vous dimensionnée ?
Merci
Tobi.S _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Vous utilisez quelles briques de l'outil ?
Ca marche tout seul mais il faut quand même surveiller ?
Les abacas sur le sizing (volume) sont ils représentatifs de la vraie vie ?
https://documentation.wazuh.com/current/installation-guide/requirements.html...
Merci
De : Nicolas GIRARDI n.girardi@gmail.com À : elpablodelcasata@netcourrier.com Sujet : Re: [FRsAG] Retex WAZUH Date : 17/08/2021 10:54:11 Europe/Paris Copie à : frsag@frsag.org
Bonjour,
Ça marche vraiment super bien pour ne pas dire presque seul. J’ai plus de 300 agents depuis 2 ans et pas de problème. (U18/U20)
Il faut gérer une stack ES (ie opendistro) par contre. Attention à bien gérer les versions pour assurer la compatibilité.
https://documentation.wazuh.com/current/upgrade-guide/compatibility_matrix/
Bon courage.
Nicolas Girardi.
Le 17 août 2021 à 10:01, elpablodelcasata@netcourrier.com a écrit :
Bonjour les admins !
Je recherche un retex sur Wazuh.
Actuellement je gère un parc de plusieurs centaines de machines et serveurs, je n'ai pour le moment aucun système de collecte et d'archivage de log et j'avoue que je le vie très mal.
Est ce aussi prometteur que cela peut paraitre sur la collecte et l'analyse de logs ? La détection de compromission ? la réponse à un incident ?
A la lecture de la doc il a tout d'un grand, j'aimerai savoir quelle est l'énergie à mettre en œuvre pour effectivement atteindre une plateforme efficiente.
Quelle architecture avez vous mis en place,
Comment l'avez vous dimensionnée ?
Merci
Tobi.S
2.13.0.0 _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
2.13.0.0
-
elpablodelcasata@netcourrier.com -
Nicolas GIRARDI