Интеграция Wazuh+zabbix

03.02.2025 13:47

Habr.com

Иногда так случается, что в организации уже есть зрелый ИТ‑отдел и есть пара ИБ‑специалистов. ИТ‑отдел уже наладил дежурства, смены и организовал систему мониторинга инфраструктуры, построенной, к примеру, на zabbix, которая успешно работает. Отдел ИБ, ещё не имеет своего SOC центра, но тоже хочет мониторить события безопасности и своевременно на них реагировать.

Для мониторинга существует множество инструментов для сбора и анализа событий безопасности, одним из которых является Wazuh, который, предположим, и внедрила наша служба ИБ. Остаётся вопрос, как оперативно реагировать на важные события? Можно смотреть в два окна — но данное решение вызовет много дискуссий и сопротивление. Проще интегрировать сообщения от системы мониторинга безопасности прямо в родной и отлаженный механизм мониторинга zabbix. Далее мы рассмотрим пару способов, как это можно сделать.