Desde hace 5 años Datasec utiliza Wazuh para el monitoreo de infraestructura propia y de clientes. Este tiempo nos ha permitido especializarnos en la herramienta y sus capacidades a lo largo de varias versiones, y hemos visto su evolución desde un poco más de HIDS hasta un SIEM cuyas características no paran de crecer.
Actualmente, Wazuh es un SIEM/HIDS de código abierto. Dentro de sus principales características se encuentra la capacidad de incorporar de forma ilimitada agentes de recolección de eventos y gracias a su capacidad de escalar tanto horizontal como vertical, puede recibir un número ilimitado de eventos por segundo. Y lo mejor, no requiere licenciamiento de ningún tipo.
Por defecto Wazuh incorpora un set de más de 3000 reglas que permiten monitorear tecnologías de todo tipo. Este set es continuamente actualizado de manera oficial. Pero si eso no alcanza, la propia herramienta, gracias a su condición de Open Source, permite la integración con casi cualquier producto (Nube, contenedores, virtualizadores, aplicativos e infra en general). Lo que la convierte en un SIEM por demás versátil y digna de ser tenida en cuenta por cualquier organización que requiera un monitoreo constante en aspectos de seguridad.
Además, cuenta con una de las comunidades abiertas más activas a nivel mundial, con aproximadamente unos 8000 miembros. En la comunidad responden de manera activa tanto apasionados de la herramienta como miembros del soporte oficial, los cuales cuidan que prácticamente todas las consultas sean respondidas.
No es de extrañar, dado este escenario, que sean cada vez más las organizaciones que buscan reducir costos de productos privativos migrando sus soluciones actuales de SIEM a Wazuh, sin perder por ello visibilidad sobre sus activos.
Datasec está orgulloso de ser Gold Partner de Wazuh para Uruguay, la región y Estados Unidos. Nuestro equipo está certificado como “Wazuh for Security Engineers”, el curso oficial de la herramienta y cuenta con vasta experiencia en implementación de ambientes, generación de reglas y casos de usos en las más diversas industrias y organizaciones de distinto porte.
Dado que ser partner y participar activamente en la comunidad no nos alcanzaba, hemos decidido de a poco publicar parte del know how que hemos construido a lo largo de los años, para que todos puedan utilizarlo libremente. Porque entendemos que solo compartiendo podemos llegar a ser realmente algo más seguros.
Para conocer más, los invitamos a leer nuestra primera nota, ingresando a través del siguiente Link
