A área da cibersegurança tem estado em grande evolução, seja do lado das ameaças, seja do lado das proteções. As empresas com soluções nestas áreas têm várias soluções poderosas, mas há também soluções Open Source. Já ouviu falar da plataforma Wazuh?
Wazuh: Conheça todas as funcionalidades que oferece…
O Wazuh é uma plataforma de código aberto, direcionada para a área de cibersegurança, usada para deteção de ameaças, monitorização e resposta a incidentes.
Na prática, esta plataforma é considerada um sistema de gestão de eventos e informações de segurança (SIEM) e também um sistema de deteção de intrusão (IDS).
Esta plataforma disponibiliza recursos para análise de logs, monitorização da integridade de ficheiros, deteção de intrusões, deteção de vulnerabilidades e muito mais. O Wazuh é baseado no Elastic Stack (anteriormente conhecida como ELK Stack), que integra o Elasticsearch, Logstash e Kibana para gestão e visualização de logs.
Inclui também agentes que recolhem dados dos endpoints, enviando-os para um servidor central para análise. O Wazuh ajuda as organizações a melhorar a sua postura de segurança, disponibilizando funções que permitem acompanhar em tempo real a sua infraestrutura de TI e responder prontamente a incidentes de segurança.