Wazuh, la plataforma de seguretat de codi obert

Protecció unificada XDR i SIEM per a endpoints i càrregues de treball en el núvol.

Wazuh, la plataforma de seguretat de codi obert

Protecció unificada XDR i SIEM per a endpoints i càrregues de treball en el núvol.

wazuh-solucion-ciberseguridad

Solució de ciberseguretat d’alta qualitat

Wazuh ofereix monitorització i protecció de seguretat sòlids per a actius de TI utilitzant les seves avançades capacitats de Gestió d’esdeveniments i informació de seguretat (SIEM) i els seus agents especialitzats.

NexTReT – Partner Gold de Wazuh

¿Quin valor aportem?

  • Àmplia experiència amb una gran base de clients amb el SIEM de Wazuh implantat.
  • Equip de tècnics altament capacitats i especialitzats.

  • Prestació de serveis en format “Clau en mà”.

  • Disposar d’una àmplia base de polítiques i regles desenvolupades pels nostres tècnics.

  • Integracions realitzades amb multitud de fabricants i quadres de comandament específics.
  • CPD propi i certificat en ENS (Esquema Nacional de Seguretat) en la categoria Alta, on allotjar la infraestructura que ha de donar suport a Wazuh.

Característiques i capacitats principals de Wazuh

wazuh-caracteristicas
  • Avaluació de configuració: Monitorització de la configuració del sistema i aplicacions per a garantir el compliment de polítiques de seguretat.

  • Monitorització d’integritat d’arxius: Monitoritza el sistema d’arxius, identificant canvis en el contingut, permisos, propietat i atributs. A més, és capaç d’identificar de manera nativa els usuaris i les aplicacions utilitzades per a crear o modificar arxius.
  • Caça d’amenaces: Ofereix visibilitat integral de la infraestructura i equips monitoritzats. Proporciona retenció, indexació i consulta de registres que ajuden a investigar amenaces que poden haver eludit els controls de seguretat inicials, tot això basat en MITRE ATT&CK.
  • Anàlisi de dades de registre: Els agents recopilen registres d’aplicacions i sistemes per al seu anàlisi, la qual cosa permet detectar errors d’aplicacions o sistemes, configuracions incorrectes, activitats malicioses, violacions de polítiques i problemes operatius i de seguretat.
  • Detecció de malware: Detecció d’activitats malicioses i indicadors de compromís dins de la infraestructura de l’organització.
  • Detecció de vulnerabilitats: Els agents extreuen dades d’inventari de software i ho correlacionen amb bases de dades CVE.
  • Compliment normatiu: Permet complir amb mesures exigides en estàndards i regulacions de la indústria ISO 27001, ENS, HIPPA, NIST, etc.
  • Higiene TI: Crea un inventari de endpoints amb aplicacions instal·lades, processos en execució, ports oberts, hardware, SO, i altres.
  • Integració amb el Núvol: S’integra amb plataformes com AWS, Microsoft Azure, GCP, Microsoft 365 i GitHub, recopilant i agregant dades de seguretat i permet monitoritzar i protegir les càrregues de treball.
  • Seguretat de contenidors: Ofereix seguretat en hosts i contenidors Docker, monitoritzant comportament, amenaces, vulnerabilitats i anomalies.
wazuh-pantalla

Panells personalitzables

Wazuh proporciona un conjunt de panells i visualitzacions predefinits i llestos per a utilitzar, específicament dissenyats per a casos d’ús com el compliment i monitorització de la seguretat. Aquests panells brinden informació sobre esdeveniments de seguretat comuns, com inicis de sessió fallits, detecció de malware i anomalies del sistema.

Des de NexTReT podem ajudar a personalitzar encara més aquests panells per a adaptar-los a les seves necessitats i d’aquesta manera poder obtenir el màxim d’informació.

Integració amb el marc MITRE ATT&CK

La integració de Wazuh amb el marc MITRE ATT&CK es realitza a través d’un mòdul llest per a utilitzar des de la consola. Permet als usuaris assignar alertes generades per Wazuh a tàctiques i tècniques específiques.

Això brinda als equips de seguretat una millor comprensió de la naturalesa de les amenaces que enfronten i els ajuda a desenvolupar estratègies de mitigació efectives.

Generació d’informes

Wazuh genera informes d’inventari i detecció de vulnerabilitats CVE que brinden als usuaris informació sobre les vulnerabilitats detectades pels agents.

Això permet als usuaris visualitzar la informació directament a la consola i a més poder analitzar i avaluar aquestes vulnerabilitats de manera ràpida i simple, i d’aquesta manera abordar immediatament les accions correctives que siguin necessàries. El mòdul detector de vulnerabilitats és compatible amb els sistemes operatius Windows, CentOS, Xarxa Hat Enterprise Linux, Ubuntu, Debian, Amazon Linux, Arch Linux i macOS.

Anàlisi de dades i recerca d’esdeveniments

L’anàlisi de dades i recerca d’esdeveniments és un procés crucial que implica examinar i extreure informació valuosa dels Logs generats per diferents sistemes, aplicacions o dispositius.

Aquests registres contenen dades d’esdeveniments que brinden informació útil per a la resolució de problemes, l’anàlisi i monitorització de seguretat i l’optimització del rendiment. Wazhu es caracteritza per facilitar enormement aquesta tasca d’anàlisi, oferint als equips de seguretat un entorn senzill i amigable.

Més informació de Wazuh

Wazuh es va fundar el 2015, i ha perseguit incansablement la visió d’oferir una solució de ciberseguretat d’alta qualitat accessible per a tots, mantenint al mateix temps els valors fonamentals de transparència, col·laboració i un esperit indestructible de codi obert.

La seva plataforma s’ha convertit en una referència en el mercat i l’opció preferida per a nombroses empreses, incloses empreses Fortune 500 i gegants tecnològics.

Sol·licita més informació