Ir al contenido

Wazuh

De Wikipedia, la enciclopedia libre
Wazuh
Información general
Tipo de programa Security / HIDS
Desarrollador Wazuh Inc
Modelo de desarrollo Software Libre
Licencia GNU GPL v2
Versiones
Última versión estable 4.9.0 ( 05 de septiembre de 2024 (2 meses y 17 días))
Enlaces

Wazuh es un sistema de detección de intrusos basado en host de código abierto y libre (HIDS). Realiza análisis de registro, comprobación de integridad, supervisión del registro de Windows, detección de rootkits, alertas basadas en el tiempo y respuesta activa. Proporciona detección de intrusiones para la mayoría de los sistemas operativos, incluyendo Linux, AIX, HP-UX, macOS, Solaris y Windows. Wazuh tiene una arquitectura centralizada y multiplataforma que permite que múltiples sistemas sean fácilmente monitoreados y administrados.[1][2]

Historia

[editar]

Wazuh es una solución de monitorización de seguridad gratuita y de código abierto, preparada para empresas para la detección de amenazas, monitorización de integridad, respuesta a incidentes y cumplimiento.

Fundada en 2015 por Santiago Basset como una bifurcación de OSSEC,[3][4]​ actualmente cuenta con una comunidad de código abierto de más de 10 000 usuarios.

Componentes de software

[editar]

Los principales componentes de Wazuh son el agente, el servidor y Elastic Stack.[5]

El agente ligero de Wazuh está diseñado para realizar una serie de tareas con el objetivo de detectar amenazas y, cuando sea necesario, activar respuestas automáticas. Puede funcionar en diversas plataformas, incluyendo Windows, Linux, macOS, AIX, Solaris y HP-UX. Estos agentes pueden ser configurados y administrados desde el servidor de Wazuh.

El servidor de Wazuh se encarga de analizar los datos recibidos de los agentes, procesar los eventos a través de decodificadores y reglas, y utilizar la inteligencia de amenazas para buscar los conocidos IOC (Indicadores de Compromiso). Un solo servidor Wazuh puede analizar los datos de cientos o miles de agentes, y escalar de manera horizontal cuando se configura en modo cluster.

El servidor también se utiliza para gestionar los agentes, configurándolos y actualizándolos a distancia cuando sea necesario. Además, el servidor es capaz de enviar órdenes a los agentes, por ejemplo, para activar una respuesta cuando se detecta una amenaza.

Las alertas generadas por Wazuh son enviadas a Elasticsearch, donde son indexadas y almacenadas. El plugin Wazuh Kibana proporciona una potente interfaz de usuario para la visualización y el análisis de datos, que también puede utilizarse para gestionar y supervisar la configuración y el estado de los agentes.

La interfaz de usuario de la web de Wazuh incluye tableros listos para usar para el cumplimiento de la normativa (por ejemplo, PCI DSS, GDPR, CIS), aplicaciones vulnerables detectadas, supervisión de la integridad de los archivos, evaluación de la configuración, eventos de seguridad, supervisión de la infraestructura de la nube y otros.

Véase también

[editar]

Enlaces externos

[editar]

Referencias

[editar]
  1. Arora, Varul (3 de mayo de 2021). «Wazuh : Security Information and Event Management (SIEM) for Small and Medium-Sized Enterprises». Medium (en inglés). Consultado el 10 de mayo de 2021. 
  2. «Best Host-Based Intrusion Detection Systems (HIDS) Tools & Software!». PC & Network Downloads - PCWDLD.com (en inglés estadounidense). 6 de enero de 2020. Consultado el 16 de enero de 2023. 
  3. Chernysh, Anton (24 de febrero de 2020). «OSSEC (Wazuh) and ELK as a unified security information and event management system (SIEM).». Medium (en inglés). Consultado el 10 de mayo de 2021. 
  4. «OSSEC Wazuh, un monitor de seguridad para redes de ordenadores». RedesZone. 26 de agosto de 2016. Consultado el 10 de mayo de 2021. 
  5. «Mejorar la analítica de Seguridad con el Elastic Stack, Wazuh e IDS». Elastic Blog. 23 de octubre de 2018. Consultado el 10 de mayo de 2021.