SIEM / XDR Open Source
Wazuh
Plataforma open source unificada de deteção, monitorização e resposta a ameaças.
Sobre a Parceria
A Wazuh é uma plataforma de cibersegurança open source que combina capacidades de SIEM, XDR, HIDS, monitorização de integridade, deteção de vulnerabilidades, conformidade regulatória e resposta a incidentes — tudo numa única solução. É o núcleo do nosso laboratório SOC e está integrada na maior parte dos cenários de formação prática que oferecemos. Disponível em edição open source comunitária e em planos cloud geridos pela Wazuh Inc.
Plataforma Wazuh
Os três componentes centrais — Server, Indexer e Dashboard.
[ Imagem em breve ]
Wazuh Server
O componente central. Recolhe, analisa e correlaciona eventos enviados pelos agentes. Aplica regras, listas CDB e active response. Escalável horizontalmente para milhares de endpoints monitorizados.
[ Imagem em breve ]
Wazuh Indexer
Baseado em OpenSearch — armazena, indexa e pesquisa eventos. Suporta RBAC, multi-tenancy, retenção configurável e clustering para alta disponibilidade.
[ Imagem em breve ]
Wazuh Dashboard
Interface web para visualização, dashboards e gestão. Inclui dashboards MITRE ATT&CK, alertas em tempo real, relatórios de conformidade e gestão de regras.
Agentes & Endpoints
Cobertura multiplataforma com footprint reduzido.
[ Imagem em breve ]
Agente Multiplataforma
Agentes nativos para Linux, Windows, macOS, FreeBSD, Solaris, AIX e contentores Docker. Footprint reduzido (cerca de 50 MB de RAM) e comunicação encriptada com o servidor.
[ Imagem em breve ]
File Integrity Monitoring
Monitoriza alterações a ficheiros e diretorias críticas. Deteta modificações, criações e remoções com hash criptográfico. Essencial para PCI-DSS e GDPR.
[ Imagem em breve ]
Vulnerability Detection
Cruza inventário de software dos endpoints com bases de dados CVE públicas (NVD, OVAL, vendor feeds) para identificar vulnerabilidades exploráveis em tempo quase real.
Casos de Uso
Threat detection, compliance e resposta automática.
[ Imagem em breve ]
Threat Detection
Deteção de intrusões baseada em regras, anomalias e correlações. Mapeamento automático para MITRE ATT&CK Tactics & Techniques, com integração a feeds de threat intelligence.
[ Imagem em breve ]
Compliance
Templates pré-configurados para PCI-DSS, GDPR, HIPAA, NIST 800-53, TSC e outros frameworks regulatórios. Relatórios prontos para auditoria.
[ Imagem em breve ]
Active Response
Resposta automática a eventos: bloqueio de IPs, isolamento de hosts, terminação de processos, rotação de credenciais. Scripts customizáveis em qualquer linguagem.
Conhecer Wazuh
Visite o site oficial para consultar a gama completa, especificações técnicas e disponibilidade.
Transparência
A HJFR não dispõe atualmente de programa de afiliação ativo com Wazuh. Esta página é meramente informativa, sem comissões nem links promocionais — apenas a partilha de soluções que utilizamos e recomendamos no nosso laboratório e nas nossas formações.