การจัดการความรู้
 
รู้จัก Wazuh: แพลตฟอร์ม Open Source XDR & SIEM สำหรับงาน Cybersecurity ยุคใหม่
post: 2026-03-20 16:46:08     by: สุรศักดิ์ ศรีวิเศษ     views: 62
กลุ่ม: IT UBU

       

ในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและเกิดขึ้นอย่างต่อเนื่อง องค์กรจำเป็นต้องมีเครื่องมือที่สามารถ ตรวจจับ (Detect), วิเคราะห์ (Analyze) และ ตอบสนอง (Respond) ต่อเหตุการณ์ด้านความมั่นคงปลอดภัยได้อย่างมีประสิทธิภาพ หนึ่งในแพลตฟอร์ม Open Source ที่ได้รับความนิยมอย่างมากในปัจจุบันคือ Wazuh

Wazuh เป็นแพลตฟอร์มด้านความมั่นคงปลอดภัยที่รวมความสามารถของ SIEM (Security Information and Event Management) และ XDR (Extended Detection and Response) เข้าไว้ด้วยกัน โดยออกแบบมาเพื่อปกป้องทั้งระบบ On‑premises, Cloud และ Hybrid Infrastructure
[อ้างอิง]

Wazuh คืออะไร

Wazuh เป็นซอฟต์แวร์ Open Source ที่พัฒนาต่อยอดมาจาก OSSEC โดยมีองค์ประกอบหลัก 4 ส่วน ได้แก่

  1. Wazuh Agent – ติดตั้งบนเครื่องปลายทาง (Endpoints) เช่น Windows, Linux, macOS
  2. Wazuh Server – ประมวลผลและวิเคราะห์ข้อมูลด้านความปลอดภัย
  3. Wazuh Indexer – จัดเก็บข้อมูลเหตุการณ์และ Log (ใช้ OpenSearch)
  4. Wazuh Dashboard – หน้าจอสำหรับมอนิเตอร์ วิเคราะห์ และทำรายงาน

สถาปัตยกรรมดังกล่าวช่วยให้องค์กรสามารถมองเห็นสถานะความปลอดภัยของระบบทั้งหมดได้จากศูนย์กลางเดียว
[อ้างอิง]

ความสามารถหลักของ Wazuh

1. Endpoint Security และ System Inventory

จากภาพ Dashboard ที่แนบมา จะเห็นว่า Wazuh สามารถแสดงรายละเอียดของเครื่องปลายทางได้อย่างครบถ้วน เช่น

  • ระบบปฏิบัติการ (Operating System)
  • CPU, Memory
  • สถานะของ Agent และเวลาการติดต่อล่าสุด

ข้อมูลเหล่านี้ช่วยให้ทีม Network และ Security ทราบภาพรวมของสินทรัพย์ (Asset Visibility) ได้อย่างชัดเจน ซึ่งเป็นพื้นฐานสำคัญของการทำ Cybersecurity
 

2. File Integrity Monitoring (FIM)

Wazuh มีความสามารถด้าน File Integrity Monitoring โดยตรวจสอบการเปลี่ยนแปลงไฟล์สำคัญ เช่น

  • การเพิ่มไฟล์
  • การแก้ไขไฟล์
  • การลบไฟล์

3. Vulnerability Detection

Wazuh สามารถตรวจจับช่องโหว่ (Vulnerabilities) จากแพ็กเกจและซอฟต์แวร์ที่ติดตั้งอยู่บนเครื่องปลายทาง โดยอ้างอิงข้อมูลจากฐานข้อมูลช่องโหว่สาธารณะ

ในภาพตัวอย่าง จะเห็นการจัดระดับความรุนแรง เช่น

  • Critical
  • High
  • Medium
  • Low

ฟีเจอร์นี้ช่วยให้ทีมงานสามารถจัดลำดับความสำคัญในการแก้ไขช่องโหว่ได้อย่างมีประสิทธิภาพ
 

4. MITRE ATT&CK Mapping

อีกหนึ่งจุดเด่นของ Wazuh คือการเชื่อมโยงเหตุการณ์ด้านความปลอดภัยกับ MITRE ATT&CK Framework ซึ่งช่วยให้ผู้ดูแลเข้าใจว่าการโจมตีที่เกิดขึ้นอยู่ในขั้นตอนใดของ Kill Chain เช่น

  • Initial Access
  • Lateral Movement
  • Credential Access
  • Impact

จาก Dashboard จะมีการสรุป Top Tactics และจำนวนเหตุการณ์ที่ตรวจพบ ช่วยสนับสนุนงาน Threat Hunting และ SOC ได้เป็นอย่างดี
 

5. Security Configuration Assessment และ Compliance

Wazuh มีโมดูล Security Configuration Assessment (SCA) สำหรับตรวจสอบการตั้งค่าระบบตามมาตรฐานความปลอดภัย เช่น

  • CIS Benchmark
  • PCI‑DSS
  • NIST
  • GDPR

จากตัวอย่าง Dashboard จะเห็นผลการประเมิน CIS Benchmark ของ Windows Server พร้อมคะแนนและจำนวนข้อที่ผ่าน/ไม่ผ่าน ช่วยให้องค์กรสามารถติดตามสถานะ Compliance ได้อย่างต่อเนื่อง
 

สรุป

Wazuh เป็นแพลตฟอร์ม Open Source ที่มีความสามารถครบถ้วน เหมาะสำหรับองค์กรที่ต้องการสร้างระบบ SOC, Threat Detection, และ Compliance Monitoring โดยไม่ต้องพึ่งพาโซลูชันเชิงพาณิชย์ที่มีค่าใช้จ่ายสูง

ด้วยฟีเจอร์ด้าน XDR, SIEM, FIM, Vulnerability Detection และ Compliance ทำให้ Wazuh เป็นหนึ่งในเครื่องมือที่น่าสนใจสำหรับสายงาน Network, Security และ DevSecOps อย่างยิ่ง
 

แหล่งอ้างอิง

  1. Wazuh Official Website – https://wazuh.com [wazuh.com]
  2. Wazuh Documentation – https://documentation.wazuh.com [documentat....wazuh.com]
  3. Security Configuration Assessment – https://documentation.wazuh.com/current/compliance [wazuh-docu...thedocs.io]
  4. Wazuh XDR Platform – https://wazuh.com/platform/xdr/ [wazuh.com]



สุรศักดิ์ ศรีวิเศษ
นักวิชาการคอมพิวเตอร์   สำนักคอมพิวเตอร์และเครือข่าย

ออกแบบและดูแลระบบเครือข่ายของมหาวิทยาลัย , ดูแลลระบบ Network infrastructure, ดูแลระบบแลน และ WiFi


Login
Username
Password
สำหรับผู้เข้าใช้งานครั้งแรก



(เฉพาะบุคลากรมหาวิทยาลัยเท่านั้น)
 
กลุ่มชุมชนนักปฏิบัติ
IT UBU (80 บทความ)
Tech & Innovation in New Normal (38 บทความ)
Go Green (องค์กรสีเขียว) (35 บทความ)
UBU Library Services (35 บทความ)
ทำอย่างไรให้สะดวกและความปลอดภัยในการทำงาน (31 บทความ)
OCN KM Bank (30 บทความ)
กลุ่มทั้งหมด
บทความใหม่
หลักสูตรการปฏิบัติหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ลูกจ้าง ผู้รับจ้าง (2026-06-09 18:53)
การโอนกรรมสิทธิ์เรียกร้องการรับเงิน (2026-05-28 08:14)
แนวปฏิบัติที่ดีสู่สำนักงานสีเขียว (Green Office) ด้านการใช้ทรัพยากรและพลังงาน (2026-05-27 15:06)
แก้ปัญหาหน้าเว็บ Authen หลุดบ่อย หน้าล็อกอินเด้งซ้ำๆ เกิดจากอะไร? รวมวิธีแก้ครบวงจร (2026-05-19 10:45)
การประเมิน SROI : เปลี่ยน "คุณค่า" ให้เป็น "มูลค่า" (2026-05-15 12:00)
น้ำมันเชื้อเพลิง (2026-05-12 11:40)
 
บทความยอดนิยม
PESTEL Analysis : เครื่องมือในการวิเคราะห์ปัจจัยภายนอก (7546 view)
การจัดการศึกษาแบบ Outcome-Based Education : Backward Curriculum Design (3626 view)
เกณฑ์ AUN-QA Overview (Versions 4) (3581 view)
Mesh / Access Point คืออะไร ? ทำไมคนถึงชอบเข้าใจผิด (2678 view)
ภาพรวมเกณฑ์ AUN-QA Version 4.0 (2303 view)
เรียนรู้ เทคโนโลยี FTTx ( Fiber to the x) (1993 view)