Nextcom Systems y Wazuh (Canal de Distribución).

Wazuh es una plataforma de seguridad gratuita y de código abierto que unifica la protección XDR y SIEM para endpoints y cargas de trabajo en la nube. Es ampliamente utilizado por miles de organizaciones en todo el mundo, desde pequeñas empresas a grandes empresas. para la prevención de amenazas, detección y respuesta.

Wazuh unifica funciones históricamente separadas en una única arquitectura de agente y plataforma. La protección se proporciona para nubes públicas, nubes privadas y centros de datos locales.

Fundada en 2015, tiene su sede en Silicon Valley, California, y presencia global con un equipo de más de 200 personas distribuidas en Estados Unidos, España y Argentina.

Nuestra solución consiste en un único y ligero agente de seguridad para endpoints, desplegado en los sistemas supervisados, y un servidor de gestión inteligente, que proporciona la inteligencia sobre amenazas y realiza el análisis de los datos. Además, el indexador Wazuh proporciona un motor
de búsqueda y una herramienta de visualización de datos que permite a los usuarios navegar por sus alertas de seguridad.

 

Componentes de Wazuh

Se instala en puntos finales como portátiles, computadoras de escritorio, servidores, instancias en la nube o máquinas virtuales,
y proporciona funciones de prevención, detección
y respuesta. El agente Wazuh puede instalarse en varios sistemas operativos, como Windows, Linux, macOS, Solaris, HP-UX y AIX.

Analiza los datos recibidos de los agentes, procesándolos mediante decodificadores y reglas, y utilizando la inteligencia sobre amenazas para buscar indicadores de compromiso (IOC) bien conocidos. Un solo servidor puede analizar datos de cientos o miles de agentes, y escalar horizontalmente cuando se configura como clúster.

Indexa y almacena las alertas generadas por el servidor Wazuh. Proporciona una potente interfaz de usuario para la visualización y análisis de datos. Esta interfaz también se puede utilizar para gestionar la configuración de Wazuh y supervisar su estado.

Servicios de Wazuh

Wazuh Cloud

  • SaaS basada en una solución almacenada en la nube.
  • Incluye almacenamiento en caliente & frío.
  • Manejada y mantenida Wazuh.
  • Certificada PCI DSS.
  • Supervisión de seguridad centralizada para sus entornos de TI en la nube, locales e híbridos.

Wazuh On-Premises

  • Desplegada localmente.

  • Supervisión de seguridad centralizada para sus entornos de TI en la nube, locales e híbridos.

Las Capacidades de Wazuh

Endpoint Detection and Response (XDR)
Combina tecnologías basadas en anomalías y firmas
para detectar intrusiones o usos indebidos del
software. Wazuh también se utiliza para supervisar las
actividades de los usuarios, evaluar la configuración
del sistema y detectar vulnerabilidades.

Compliance & Security Management
Wazuh proporciona los controles de seguridad
necesarios, exigidos por normas como PCI DSS,
HIPAA, GDPR, GPG13, NIST y otras.

SIEM | Log Management
Wazuh se utiliza para recopilar, analizar y
correlacionar datos, pudiendo ofrecer funciones de
detección de amenazas, gestión del cumplimiento y
respuesta a incidentes.

Ventajas de Wazuh

Casos de uso comunes

  • SIEM / Log Management
  • Compliance & security management
  • Endpoint detection & response
  • File integrity monitoring.
  • Threat detection
  • Configuration assessment
  • Cloud monitoring
  • Containers and Kubernetes security

Ventajas…

Beneficios

  • Un único agente ligero compatible con múltiples
    plataformas- Linux, Windows, Mac, Solaris, AIX y HP-UX.
  • Plataforma única de supervisión de la seguridad querealiza análisis en tiempo real.
  • Reportes de cumplimeinto para PCI DSS, HIPAA, GDPR, NIST, GPG13.
  • Altamente escalable debido a la arquitectura de cluster de Wazuh.
  • Monitereo de Infraestructura:
    • Cloud – Cloud services: AWS, Azure, Google.
    •  Container – Docker, Kubernetes.
    •  Virtual & physical
  • Opciones para desplegar en la Nube o localmente.100% código abierto.