Internet

Wazuh: A solução SIEM Open Source para segurança

17 Comentários

A área da cibersegurança tem estado em grande evolução, seja do lado das ameaças, seja do lado das proteções. As empresas com soluções nestas áreas têm várias soluções poderosas, mas há também soluções Open Source. Já ouviu falar da plataforma Wazuh?


Wazuh: Conheça todas as funcionalidades que oferece…

O Wazuh é uma plataforma de código aberto, direcionada para a área de cibersegurança, usada para deteção de ameaças, monitorização e resposta a incidentes.

Na prática, esta plataforma é considerada um sistema de gestão de eventos e informações de segurança (SIEM) e também um sistema de deteção de intrusão (IDS).

Esta plataforma disponibiliza recursos para análise de logs, monitorização da integridade de ficheiros, deteção de intrusões, deteção de vulnerabilidades e muito mais. O Wazuh é baseado no Elastic Stack (anteriormente conhecida como ELK Stack), que integra o Elasticsearch, Logstash e Kibana para gestão e visualização de logs.

Inclui também agentes que recolhem dados dos endpoints, enviando-os para um servidor central para análise. O Wazuh ajuda as organizações a melhorar a sua postura de segurança, disponibilizando funções que permitem acompanhar em tempo real a sua infraestrutura de TI e responder prontamente a incidentes de segurança.

Wazuh

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
SIEM Wazuh

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Office Fight, quando a guerra chega aos nossos escritórios
Artigo anterior

Office Fight, quando a guerra chega aos nossos escritórios
Fotos do WhatsApp duplicadas na galeria com o iOS 17.4. Veja como resolver o problema
Próximo artigo

Fotos do WhatsApp duplicadas na galeria com o iOS 17.4. Veja como resolver o problema
PUB

Comentários

17

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Zé Fonseca A.
    Zé Fonseca A.

    Nunca ouvi falar nem me parece decente.
    Aqui usamos splunk e temos algumas automações de 365 sobre sentinel.

    Responder
    1. Avatar de Naodou
      Naodou

      Lá por nunca teres ouvido falar não quer dizer que não seja decente.
      O Splunk é um SIEM e o wazuh um IDS, um é a pagar e o outro é free.
      Por esse raciocínio a tua opção nao me parece decente em relação ao qradar.
      Quero com isto dizer que cada caso é um caso.

      Responder
      1. Avatar de Zé Fonseca A.
        Zé Fonseca A.

        Não sabes do que falas, splunk da 10-0 ao qradar, qradar é bom para empresa tugas com pouco orçamento e pouca gente para gerir um SIEM

        Responder
        1. Avatar de naodigo
          naodigo

          Claramente nao sabes do que falas e quanto mais falas mais te enterras.
          Dizer que o splunk da 10 a 0 ao qradar….
          Cada caso é um caso e tem que ser adaptado as necessidades de cada empresa, nao é escolher o Splunk porque é aquele tu usas.
          Normalmente fora do nosso pequeno país até se usa mais ferramentas de opensource na cibersegurança.

          Responder
          1. Avatar de Zé Fonseca A.
            Zé Fonseca A.

            Claro, a minha carreira foi 80% passada fora, não sei o que se passa lá fora… usam opensource.. lol

        2. Avatar de naodigo
          naodigo

          Agora é que li, pouco orçamento e dizes QRadar!!! Não tens a noção das empresas grandes que em portugal usam o Qradar, é que não tens mesmo.

          Responder
          1. Avatar de Zé Fonseca A.
            Zé Fonseca A.

            Até tenho, toda a banca por exemplo. Mas vai lá ver os bancos internacionais e depois apita.

          2. Avatar de Zé Fonseca A.
            Zé Fonseca A.

            Artigo simplista fácil de seguires:
            https://www.linkedin.com/pulse/splunk-vs-qradar-comparison-siem-solutions-ahmed-hassan

    2. Avatar de IRT
      IRT

      Esta a comparar alhos com bugalhos. Para um equipa pequena nao faz sentido as tecnologias que enumeraste

      Responder
      1. Avatar de Zé Fonseca A.
        Zé Fonseca A.

        Para uma equipa pequena faz sentido sentinel

        Responder
    3. Avatar de Thor
      Thor

      Eu percebo a tua ideia Zé, mas a maior parte das empresas nao tem dinheiro para Splunk. Tomara terem para Sentinel quanto mais para Splunk. Mas um coisa é certa, as que não têm dinheiro tb não vão ter recursos que olhem para o SIEM

      Responder
    4. Avatar de Thor
      Thor

      Eu percebo a tua ideia Zé, mas a maior parte das empresas nao tem dinheiro para Splunk. Tomara terem para Sentinel quanto mais para Splunk. Mas um coisa é certa, as que não têm dinheiro tb não vão ter recursos que olhem para o SIEM

      Responder
      1. Avatar de Zé Fonseca A.
        Zé Fonseca A.

        Há boas soluções de SIEM no mercado feitas para equipas de 1 pessoa com price point a rondar os 100k, é só fazer o trabalho de casa.

        Responder
  2. Avatar de Figas
    Figas

    Muito robusto e funcional, tem muitas funções “escondidas” á primeira vista. Para um setup pequeno e/ou para um primeiro SIEM é bastante capaz.

    Responder
  3. Avatar de Manuel
    Manuel

    Podiam fazer um tutorial de instalação e configuração

    Responder
    1. Avatar de RM
      RM

      Se consultares a documentação lá explica bastante bem. Trabalhei com o wazuh e tem uma documentação bem feita completa e fácil entendimento.

      Responder
  4. Avatar de Zack tempo
    Zack tempo

    Saiu a versão 4.8

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.