Ich hatte eben einen interessanten Tech-Talk über die Roadmap von Wazuh mit einem der Techniker, in aller Kürze:
Version 4.13 (vmtl. heute verfügbar)
– Fokus auf IT-Hygiene
– Einführung globaler Queries: Systemweite Abfragen zu laufenden Prozessen Abfragen offener Ports über alle angebundenen Systeme hinweg
Version 4.14 (Ende Oktober)
– Einführung eines AI Assistant, kompatibel mit beliebigen LLMs, für Analysten um AI direkt im Fenster zu fragen, keine Interaktion mit lokalen Daten
Version 5.0 (geplant)
– CTI (Cyber Threat Intelligence) wird massiv ausgebaut
– Migration von XML- zu YAML-basierten Rules (darauf baut die CTI)
– Erweiterter AI Assistant: Nutzung beliebiger LLMs; Zugriff auf lokale Datenbestände über ein kleines Plugin, das den Assistenten in laufende Datenquellen integriert
Alles rund ums Thema Wazuh