Bismillâhirrahmânirrahîm
Essalâmü aleyküm ve rahmetullâhi ve berakâtû. Sevgili TurkHackTeam ferdleri,
Açık kaynak olarak bizlere XDR ve SIEM sunan Wazuh, 3 saat önce LinkedIn hesapları üzerinden Wazuh'un 4.10.0 sürümünü duyurdu. Bu sürüm, Microsoft Intune, Cloud entegrasyon modülleri için gelişmiş loglama; MacOS, Linux ve Windows için debug sembol oluşturma özelliklerini sunuyor.
Yeni bir güvenlik açığı değerndirme durumu alanı ve izlenen uç noktalarda gelişmiş konfigürasyon değerlendirme politikaları ön planda olarak gözükyor. Ayrıca Wazuh kontrol paneli, kullanıcı deneyimini iyileştirmek için yeni bir agent bölümü ekleyerek geliştirilmiş.,
Wazuh 4.10.0 sürümü, Wazuh 4.9.0'a kıyasla çeşitli yeni özellikler ve iyileştirmeler sunmaktadır. Bunlar:
1. Microsoft Intune Entegrasyonu: Wazuh 4.10.0, Microsoft Intune ile entegrasyon sağlayarak, yönetilen cihazlardan güvenlik verilerinin toplanmasını ve işlenmesini mümkün kılar. Bu sayede, tüm uç nokta aktiviteleri üzerinde daha iyi bir görünürlük elde edilerek, güvenlik izleme ve uyumluluk artırılır.
2. Bulut Güvenliği İçin Standartlaştırılmış Loglama: AWS, Microsoft Azure ve GCP gibi bulut platformlarıyla entegrasyonlarda, loglar artık standart bir formatta sunulmaktadır. Bu, tutarlılığı sağlayarak log yönetimini kolaylaştırır ve sorun giderme süreçlerini hızlandırır.
3. macOS, Linux ve Windows İçin Hata Ayıklama Sembolleri: Wazuh 4.10.0, tüm platformlarda derlenmiş paketlere hata ayıklama sembollerini ekleyerek, çökme durumlarında detaylı analiz yapma ve sorunları hızlıca çözme imkanı sunar.
4. Zafiyet Değerlendirme Durumu: Yeni vulnerability.under_evaluation alanı eklenmiştir. Bu alan, henüz tam olarak analiz edilmemiş veya sınıflandırılmamış zafiyetleri "Değerlendirme Aşamasında" olarak işaretleyerek, kullanıcıların bu tür zafiyetleri kolayca takip etmelerini sağlar.
5. Wazuh Dashboard İyileştirmeleri: Kullanıcı deneyimini geliştirmek amacıyla, bazı sayfa yapıları iyileştirilmiş ve özel bir agent yönetim bölümü eklenmiştir.
Kaynak: Introducing Wazuh 4.10.0 | Wazuh
Essalâmü aleyküm ve rahmetullâhi ve berakâtû. Sevgili TurkHackTeam ferdleri,
Açık kaynak olarak bizlere XDR ve SIEM sunan Wazuh, 3 saat önce LinkedIn hesapları üzerinden Wazuh'un 4.10.0 sürümünü duyurdu. Bu sürüm, Microsoft Intune, Cloud entegrasyon modülleri için gelişmiş loglama; MacOS, Linux ve Windows için debug sembol oluşturma özelliklerini sunuyor.
Yeni bir güvenlik açığı değerndirme durumu alanı ve izlenen uç noktalarda gelişmiş konfigürasyon değerlendirme politikaları ön planda olarak gözükyor. Ayrıca Wazuh kontrol paneli, kullanıcı deneyimini iyileştirmek için yeni bir agent bölümü ekleyerek geliştirilmiş.,
Wazuh 4.10.0 sürümü, Wazuh 4.9.0'a kıyasla çeşitli yeni özellikler ve iyileştirmeler sunmaktadır. Bunlar:
1. Microsoft Intune Entegrasyonu: Wazuh 4.10.0, Microsoft Intune ile entegrasyon sağlayarak, yönetilen cihazlardan güvenlik verilerinin toplanmasını ve işlenmesini mümkün kılar. Bu sayede, tüm uç nokta aktiviteleri üzerinde daha iyi bir görünürlük elde edilerek, güvenlik izleme ve uyumluluk artırılır.
2. Bulut Güvenliği İçin Standartlaştırılmış Loglama: AWS, Microsoft Azure ve GCP gibi bulut platformlarıyla entegrasyonlarda, loglar artık standart bir formatta sunulmaktadır. Bu, tutarlılığı sağlayarak log yönetimini kolaylaştırır ve sorun giderme süreçlerini hızlandırır.
3. macOS, Linux ve Windows İçin Hata Ayıklama Sembolleri: Wazuh 4.10.0, tüm platformlarda derlenmiş paketlere hata ayıklama sembollerini ekleyerek, çökme durumlarında detaylı analiz yapma ve sorunları hızlıca çözme imkanı sunar.
4. Zafiyet Değerlendirme Durumu: Yeni vulnerability.under_evaluation alanı eklenmiştir. Bu alan, henüz tam olarak analiz edilmemiş veya sınıflandırılmamış zafiyetleri "Değerlendirme Aşamasında" olarak işaretleyerek, kullanıcıların bu tür zafiyetleri kolayca takip etmelerini sağlar.
5. Wazuh Dashboard İyileştirmeleri: Kullanıcı deneyimini geliştirmek amacıyla, bazı sayfa yapıları iyileştirilmiş ve özel bir agent yönetim bölümü eklenmiştir.
Kaynak: Introducing Wazuh 4.10.0 | Wazuh