Wazuh
O que é Wazuh?
WazuhPlataforma XDR e SIEM open source — fork do OSSEC desde 2015 — que unifica telemetria de endpoint, cloud e contentores com dashboards integrados sobre o Wazuh Indexer e o Dashboard.
O Wazuh e uma plataforma de seguranca sob GPLv2 criada em 2015 por Santiago Bassett e Daniel B. Cid como fork do OSSEC, hoje posicionada como XDR/SIEM open source. O agente Wazuh corre em Linux, Windows, macOS, AIX e Solaris e recolhe logs, eventos de integridade de ficheiros, dados de vulnerabilidades, inventario, detecoes mapeadas para MITRE ATT&CK e feeds de auditoria cloud (AWS, Azure, GCP, Office 365, GitHub). Os dados sao guardados no Wazuh Indexer (fork do OpenSearch) e visualizados no Wazuh Dashboard. Inclui milhares de regras e decoders prontos, resposta ativa, FIM, SCA e benchmarks CIS, e e oferecido tambem como servico cloud gerido. E uma das stacks de SOC open source mais implantadas.
● Exemplos
- 01
Detetar a execucao de Mimikatz num endpoint Windows atraves de ingestao de Sysmon e regras mapeadas para ATT&CK.
- 02
Bloquear automaticamente uma origem de brute-force SSH num servidor Linux com o modulo de resposta ativa.
● Perguntas frequentes
O que é Wazuh?
Plataforma XDR e SIEM open source — fork do OSSEC desde 2015 — que unifica telemetria de endpoint, cloud e contentores com dashboards integrados sobre o Wazuh Indexer e o Dashboard. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Wazuh?
Plataforma XDR e SIEM open source — fork do OSSEC desde 2015 — que unifica telemetria de endpoint, cloud e contentores com dashboards integrados sobre o Wazuh Indexer e o Dashboard.
Como se defender contra Wazuh?
As defesas contra Wazuh costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Wazuh?
Nomes alternativos comuns: Wazuh XDR, Wazuh SIEM.