Cette nouvelle version améliore la visibilité des données et renforce la résilience de la plateforme.
Les apports importants de cette dernière version sont :
- Tableau de bord d’hygiène informatique : Grace à ce tableau de bord vous pouvez interroger, analyser et visualiser de manière centralisée les informations pertinentes sur tous les terminaux surveillés. Vous avez la possibilité d’analyser l’ensemble des systèmes d’exploitation, logiciels, processus et échanges réseau globalement ou sur une partie des systèmes surveillés par Wazuh,
- Gestion des règles, décodeurs et listes (CDB) à chaud : Plus besoin de redémarrer les ou les Wazuh Manager ce qui rend la plateforme plus dynamique avec un traitement des alertes en flux continu même lors de changement de configuration,
- Amélioration de la stabilité et de la sécurité de la plateforme : Les composants principaux ont été mis à jour pour améliorer les performances des tableaux de bord ainsi que pour réduire les instabilités. L’agent Windows est restreint sur l’accès de chemin UNC pour éviter l’utilisation éventuelle d’un hachage NTLM V2 et réduit le risque d’exécution de binaires distants.
La version 4.13.0 comporte un dysfonctionnement sur le rechargement à chaud des règles qui est corrigé dans la version 4.13.1 si vous êtes passé par une mise à jour d’une version précédente. Nous vous conseillons donc, si vous avez une version 4.12 ou moins, de ne pas faire la mise à jour en 4.13.0 mais de passer directement à la 4.13.1.
Pour tous les détails sur cette mise à jour, vous pouvez consulter la liste des changements sur le site de Wazuh : 4.13.0 et 4.13.1.
Un grand merci à Wazuh de nous offrir une plateforme SIEM XDR de qualité en Open Source et gratuitement. Nous vous recommandons de les rétribuer via la souscription d’un contrat de support.
Absoloote en tant que partenaire officiel Wazuh, peut vous accompagner sur un grand nombre de sujets sur Wazuh et son intégration dans votre SI, contactez-nous.