Wazuh
O que é Wazuh?
WazuhPlataforma XDR e SIEM open source — fork do OSSEC desde 2015 — que unifica telemetria de endpoint, cloud e contentores com dashboards integrados sobre o Wazuh Indexer e o Dashboard.
O Wazuh e uma plataforma de seguranca sob GPLv2 criada em 2015 por Santiago Bassett e Daniel B. Cid como fork do OSSEC, hoje posicionada como XDR/SIEM open source. O agente Wazuh corre em Linux, Windows, macOS, AIX e Solaris e recolhe logs, eventos de integridade de ficheiros, dados de vulnerabilidades, inventario, detecoes mapeadas para MITRE ATT&CK e feeds de auditoria cloud (AWS, Azure, GCP, Office 365, GitHub). Os dados sao guardados no Wazuh Indexer (fork do OpenSearch) e visualizados no Wazuh Dashboard. Inclui milhares de regras e decoders prontos, resposta ativa, FIM, SCA e benchmarks CIS, e e oferecido tambem como servico cloud gerido. E uma das stacks de SOC open source mais implantadas.
● Exemplos
- 01
Detetar a execucao de Mimikatz num endpoint Windows atraves de ingestao de Sysmon e regras mapeadas para ATT&CK.
- 02
Bloquear automaticamente uma origem de brute-force SSH num servidor Linux com o modulo de resposta ativa.
● Perguntas frequentes
O que é Wazuh?
Plataforma XDR e SIEM open source — fork do OSSEC desde 2015 — que unifica telemetria de endpoint, cloud e contentores com dashboards integrados sobre o Wazuh Indexer e o Dashboard. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Wazuh?
Plataforma XDR e SIEM open source — fork do OSSEC desde 2015 — que unifica telemetria de endpoint, cloud e contentores com dashboards integrados sobre o Wazuh Indexer e o Dashboard.
Como funciona Wazuh?
O Wazuh e uma plataforma de seguranca sob GPLv2 criada em 2015 por Santiago Bassett e Daniel B. Cid como fork do OSSEC, hoje posicionada como XDR/SIEM open source. O agente Wazuh corre em Linux, Windows, macOS, AIX e Solaris e recolhe logs, eventos de integridade de ficheiros, dados de vulnerabilidades, inventario, detecoes mapeadas para MITRE ATT&CK e feeds de auditoria cloud (AWS, Azure, GCP, Office 365, GitHub). Os dados sao guardados no Wazuh Indexer (fork do OpenSearch) e visualizados no Wazuh Dashboard. Inclui milhares de regras e decoders prontos, resposta ativa, FIM, SCA e benchmarks CIS, e e oferecido tambem como servico cloud gerido. E uma das stacks de SOC open source mais implantadas.
Como se defender contra Wazuh?
As defesas contra Wazuh costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Wazuh?
Nomes alternativos comuns: Wazuh XDR, Wazuh SIEM.
● Termos relacionados
- defense-ops№ 769
OSSEC
Sistema de detecao de intrusao baseado em host, gratuito e open source, que efetua analise de logs, integridade de ficheiros, detecao de rootkits e resposta ativa em Linux, Windows, macOS e Solaris.
- defense-ops№ 1254
XDR (Extended Detection and Response)
Plataforma de segurança que unifica telemetria de endpoint, rede, identidade, e-mail e nuvem para entregar deteções correlacionadas e ações de resposta integradas.
- defense-ops№ 1039
SIEM
Plataforma que agrega, normaliza e correlaciona telemetria de segurança em toda a organização para deteção, investigação, conformidade e reporting.
- defense-ops№ 416
Monitoramento de Integridade de Ficheiros (FIM)
Controlo de seguranca que deteta alteracoes inesperadas em ficheiros criticos de sistema, aplicacao e configuracao comparando-os com uma baseline criptografica conhecida.
- compliance№ 687
MITRE ATT&CK
Base de conhecimento global e aberta sobre táticas e técnicas de adversários observadas em ataques reais, mantida pela MITRE.
● Veja também
- № 372Elastic Stack (ELK)
- № 997Security Onion