Overzicht
Dit project is een volledig uitgeruste Security Operations Center (SOC) die meerdere tools integreert om een robuuste netwerkmonitoringsoplossing te creëren. Het centrale onderdeel, Wazuh, werkt samen met verschillende tools zoals Cortex voor incidentrespons, OpenCTI voor dreigingsinformatie en Infection Monkey voor kwetsbaarheidsanalyses. Het netwerk gebruikt ook NGINX als reverse proxy, Shuffle voor workflowautomatisering en OpenBAS voor beveiligingsbeoordelingen. Elke tool draait op een aparte node in het netwerk, wat schaalbaarheid en modulariteit garandeert.
Functies
- Gecentraliseerde monitoring: Wazuh fungeert als de kern van de oplossing en verzamelt en analyseert gegevens van alle aangesloten tools.
- Incidentrespons: Cortex en TheHive bieden geautomatiseerde incidentresponsmogelijkheden.
- Dreigingsinformatie: OpenCTI integreert dreigingsdata in het monitoringsysteem.
- Kwetsbaarheidsscans: Infection Monkey en OpenBAS voeren kwetsbaarheidsanalyses en penetratietests uit.
- Workflowautomatisering: Shuffle automatiseert workflows voor meer efficiëntie.
- Reverse proxy: NGINX fungeert als een veilige toegangspoort tot het netwerk.
Netwerkdiagram
Gebruikte technologieën
- Wazuh
- Cortex
- TheHive
- OpenCTI
- Infection Monkey
- OpenBAS
- NGINX
- Shuffle