Voici une présentation d'une trentaine de minutes réalisée par Killian Prin-Abeil sur Wazuh et les intégrations qui ont été faites autour de cet outil. Vous retrouverez dans cette présentation :
- Wazuh (XDR/SIEM), indexer ? manager ? dashboard ?
- Différentes PoC réalisées, telles que le SCA, l'audit ou encore le scan de vulnérabilité
- Les différentes intégrations réalisées : Yara, ClamAV, Suricata, CrowdSec et Centreon, ainsi que des idées d'évolution.
- Démonstration d'une intégration de Suricata et CrowdSec dans Wazuh
Lien de la vidéo : Wazuh & Co