Wazuh надає готові до використання інструменти для виконання різних заходів протидії активним загрозам. Наприклад, блокування доступу до системи з джерела загрози, коли такі загрози відповідають налаштованим правилам чи критеріям.
Крім того, Wazuh дистанційно запускає команди або системні запити, виявляючи індикатори компрометації (IOC) і допомагаючи виконувати інші завдання або реагування на інциденти.
Про ці та інші функції SIEM рішення Wazuh, розповідає спеціаліст CoreWin в новому відео.
