WAZUH + LLAMA 3
La inteligencia artificial(IA) hace que la búsqueda de amenazas en Wazuh
sea más eficiente y eficaz, ya que puede procesar grandes cantidades de
datos de seguridad a alta velocidad. Puede detectar patrones sutiles y
anomalías que los analistas humanos podrían pasar por alto. Al aprovechar
la IA en la búsqueda de amenazas en Wazuh, los equipos de seguridad
pueden ser más eficientes y centrar su experiencia donde más se necesita,
mientras la IA se encarga del resto.
Esta entrada de blog explora cómo la IA puede mejorar la detección de
amenazas de Wazuh mediante modelos de lenguaje extenso (LLM). Los LLM
son sistemas robustos de IA que comprenden, generan y manipulan el
lenguaje humano. Este sistema ayuda a identificar amenazas más
rápidamente, reducir los falsos positivos y mejorar la seguridad general.
Requisitos
Utilizamos la siguiente infraestructura para configurar Wazuh con IA para la
búsqueda de amenazas:
Componentes centrales de Wazuh 4.12.0 (servidor Wazuh, indexador
Wazuh, panel de control Wazuh) instalados mediante laguía de inicio
rápidoen un servidor Ubuntu 24.04. Este servidor también aloja
Ollama y requiere un mínimo de 16 GB de RAM y 4 CPU. El script
también se puede implementar en un servidor remoto; el método
para implementarlo se explica en una sección posterior.
Un endpoint de Ubuntu 24.04 con unagente Wazuh instaladoy
registrado en el servidor Wazuh. Este endpoint servirá como endpoint
de prueba para probar nuestra configuración.
Un endpoint de Windows 11 con unagente Wazuh instaladoy
registrado en el servidor Wazuh. Este endpoint servirá como endpoint
víctima para probar nuestra configuración.
Configuración
Configuramos la infraestructura necesaria para la búsqueda de amenazas
de IA mediante un LLM. Configuramos Ollama para ejecutar el modelo
Llama 3 en el servidor Wazuh.
