Proponha uma correção, faça uma sugestão
Wazuh: A solução SIEM Open Source para segurança
A área da cibersegurança tem estado em grande evolução, seja do lado das ameaças, seja do lado das proteções. As empresas com soluções nestas áreas têm várias soluções poderosas, mas há também soluções Open Source. Já ouviu falar da plataforma Wazuh?
Wazuh: Conheça todas as funcionalidades que oferece...
O Wazuh é uma plataforma de código aberto, direcionada para a área de cibersegurança, usada para deteção de ameaças, monitorização e resposta a incidentes.
Na prática, esta plataforma é considerada um sistema de gestão de eventos e informações de segurança (SIEM) e também um sistema de deteção de intrusão (IDS).
Esta plataforma disponibiliza recursos para análise de logs, monitorização da integridade de ficheiros, deteção de intrusões, deteção de vulnerabilidades e muito mais. O Wazuh é baseado no Elastic Stack (anteriormente conhecida como ELK Stack), que integra o Elasticsearch, Logstash e Kibana para gestão e visualização de logs.
Inclui também agentes que recolhem dados dos endpoints, enviando-os para um servidor central para análise. O Wazuh ajuda as organizações a melhorar a sua postura de segurança, disponibilizando funções que permitem acompanhar em tempo real a sua infraestrutura de TI e responder prontamente a incidentes de segurança.
Loading ...
Nunca ouvi falar nem me parece decente.
Aqui usamos splunk e temos algumas automações de 365 sobre sentinel.
Lá por nunca teres ouvido falar não quer dizer que não seja decente.
O Splunk é um SIEM e o wazuh um IDS, um é a pagar e o outro é free.
Por esse raciocínio a tua opção nao me parece decente em relação ao qradar.
Quero com isto dizer que cada caso é um caso.
Não sabes do que falas, splunk da 10-0 ao qradar, qradar é bom para empresa tugas com pouco orçamento e pouca gente para gerir um SIEM
Claramente nao sabes do que falas e quanto mais falas mais te enterras.
Dizer que o splunk da 10 a 0 ao qradar….
Cada caso é um caso e tem que ser adaptado as necessidades de cada empresa, nao é escolher o Splunk porque é aquele tu usas.
Normalmente fora do nosso pequeno país até se usa mais ferramentas de opensource na cibersegurança.
Claro, a minha carreira foi 80% passada fora, não sei o que se passa lá fora… usam opensource.. lol
Agora é que li, pouco orçamento e dizes QRadar!!! Não tens a noção das empresas grandes que em portugal usam o Qradar, é que não tens mesmo.
Até tenho, toda a banca por exemplo. Mas vai lá ver os bancos internacionais e depois apita.
Artigo simplista fácil de seguires:
https://www.linkedin.com/pulse/splunk-vs-qradar-comparison-siem-solutions-ahmed-hassan
Esta a comparar alhos com bugalhos. Para um equipa pequena nao faz sentido as tecnologias que enumeraste
Para uma equipa pequena faz sentido sentinel
Eu percebo a tua ideia Zé, mas a maior parte das empresas nao tem dinheiro para Splunk. Tomara terem para Sentinel quanto mais para Splunk. Mas um coisa é certa, as que não têm dinheiro tb não vão ter recursos que olhem para o SIEM
Eu percebo a tua ideia Zé, mas a maior parte das empresas nao tem dinheiro para Splunk. Tomara terem para Sentinel quanto mais para Splunk. Mas um coisa é certa, as que não têm dinheiro tb não vão ter recursos que olhem para o SIEM
Há boas soluções de SIEM no mercado feitas para equipas de 1 pessoa com price point a rondar os 100k, é só fazer o trabalho de casa.
Muito robusto e funcional, tem muitas funções “escondidas” á primeira vista. Para um setup pequeno e/ou para um primeiro SIEM é bastante capaz.
Podiam fazer um tutorial de instalação e configuração
Se consultares a documentação lá explica bastante bem. Trabalhei com o wazuh e tem uma documentação bem feita completa e fácil entendimento.
Saiu a versão 4.8