Wazuh
¿Qué es Wazuh?
WazuhPlataforma XDR y SIEM de codigo abierto —fork de OSSEC desde 2015— que unifica telemetria de endpoint, cloud y contenedores con dashboards integrados sobre Wazuh Indexer y Dashboard.
Wazuh es una plataforma de seguridad bajo GPLv2 creada en 2015 por Santiago Bassett y Daniel B. Cid como fork de OSSEC, hoy posicionada como XDR/SIEM open source. El agente Wazuh corre en Linux, Windows, macOS, AIX y Solaris, y recoge logs, eventos de integridad de ficheros, datos de vulnerabilidades, inventario, detecciones mapeadas a MITRE ATT&CK y feeds de auditoria cloud (AWS, Azure, GCP, Office 365, GitHub). Los datos llegan al Wazuh Indexer (fork de OpenSearch) y se visualizan en Wazuh Dashboard. Incluye miles de reglas y decoders predefinidos, respuesta activa, FIM, SCA y benchmarks CIS, y se ofrece tambien como servicio cloud gestionado. Es una de las stacks de SOC open source mas desplegadas.
● Ejemplos
- 01
Detectar la ejecucion de Mimikatz en un endpoint Windows mediante la ingesta de Sysmon y reglas mapeadas a ATT&CK.
- 02
Bloquear automaticamente la IP de un brute-force SSH en un servidor Linux con el modulo de respuesta activa.
● Preguntas frecuentes
¿Qué es Wazuh?
Plataforma XDR y SIEM de codigo abierto —fork de OSSEC desde 2015— que unifica telemetria de endpoint, cloud y contenedores con dashboards integrados sobre Wazuh Indexer y Dashboard. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Wazuh?
Plataforma XDR y SIEM de codigo abierto —fork de OSSEC desde 2015— que unifica telemetria de endpoint, cloud y contenedores con dashboards integrados sobre Wazuh Indexer y Dashboard.
¿Cómo funciona Wazuh?
Wazuh es una plataforma de seguridad bajo GPLv2 creada en 2015 por Santiago Bassett y Daniel B. Cid como fork de OSSEC, hoy posicionada como XDR/SIEM open source. El agente Wazuh corre en Linux, Windows, macOS, AIX y Solaris, y recoge logs, eventos de integridad de ficheros, datos de vulnerabilidades, inventario, detecciones mapeadas a MITRE ATT&CK y feeds de auditoria cloud (AWS, Azure, GCP, Office 365, GitHub). Los datos llegan al Wazuh Indexer (fork de OpenSearch) y se visualizan en Wazuh Dashboard. Incluye miles de reglas y decoders predefinidos, respuesta activa, FIM, SCA y benchmarks CIS, y se ofrece tambien como servicio cloud gestionado. Es una de las stacks de SOC open source mas desplegadas.
¿Cómo defenderse de Wazuh?
Las defensas contra Wazuh combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Wazuh?
Nombres alternativos comunes: Wazuh XDR, Wazuh SIEM.
● Términos relacionados
- defense-ops№ 769
OSSEC
Sistema de deteccion de intrusiones basado en host, gratuito y de codigo abierto, que realiza analisis de logs, integridad de ficheros, deteccion de rootkits y respuesta activa en Linux, Windows, macOS y Solaris.
- defense-ops№ 1254
XDR (Detección y Respuesta Extendidas)
Plataforma de seguridad que unifica telemetría de endpoint, red, identidad, correo y nube para entregar detecciones correlacionadas y acciones de respuesta integradas.
- defense-ops№ 1039
SIEM
Plataforma que agrega, normaliza y correlaciona telemetría de seguridad de toda la organización para detectar, investigar, cumplir y reportar.
- defense-ops№ 416
Monitorizacion de Integridad de Archivos (FIM)
Control de seguridad que detecta cambios inesperados en archivos criticos del sistema operativo, aplicaciones y configuracion comparandolos con una linea base criptografica.
- compliance№ 687
MITRE ATT&CK
Base de conocimiento global y abierta de tácticas y técnicas de adversarios observadas en ataques reales, mantenida por MITRE.
● Véase también
- № 372Elastic Stack (ELK)
- № 997Security Onion