Wazuh

SIEM / XDR Open Source

Wazuh

Plataforma open source unificada de deteção, monitorização e resposta a ameaças.

Sobre a Parceria

A Wazuh é uma plataforma de cibersegurança open source que combina capacidades de SIEM, XDR, HIDS, monitorização de integridade, deteção de vulnerabilidades, conformidade regulatória e resposta a incidentes — tudo numa única solução. É o núcleo do nosso laboratório SOC e está integrada na maior parte dos cenários de formação prática que oferecemos. Disponível em edição open source comunitária e em planos cloud geridos pela Wazuh Inc.

Plataforma Wazuh

Os três componentes centrais — Server, Indexer e Dashboard.

[ Imagem em breve ]

Wazuh Server

O componente central. Recolhe, analisa e correlaciona eventos enviados pelos agentes. Aplica regras, listas CDB e active response. Escalável horizontalmente para milhares de endpoints monitorizados.

[ Imagem em breve ]

Wazuh Indexer

Baseado em OpenSearch — armazena, indexa e pesquisa eventos. Suporta RBAC, multi-tenancy, retenção configurável e clustering para alta disponibilidade.

[ Imagem em breve ]

Wazuh Dashboard

Interface web para visualização, dashboards e gestão. Inclui dashboards MITRE ATT&CK, alertas em tempo real, relatórios de conformidade e gestão de regras.

Agentes & Endpoints

Cobertura multiplataforma com footprint reduzido.

[ Imagem em breve ]

Agente Multiplataforma

Agentes nativos para Linux, Windows, macOS, FreeBSD, Solaris, AIX e contentores Docker. Footprint reduzido (cerca de 50 MB de RAM) e comunicação encriptada com o servidor.

[ Imagem em breve ]

File Integrity Monitoring

Monitoriza alterações a ficheiros e diretorias críticas. Deteta modificações, criações e remoções com hash criptográfico. Essencial para PCI-DSS e GDPR.

[ Imagem em breve ]

Vulnerability Detection

Cruza inventário de software dos endpoints com bases de dados CVE públicas (NVD, OVAL, vendor feeds) para identificar vulnerabilidades exploráveis em tempo quase real.

Casos de Uso

Threat detection, compliance e resposta automática.

[ Imagem em breve ]

Threat Detection

Deteção de intrusões baseada em regras, anomalias e correlações. Mapeamento automático para MITRE ATT&CK Tactics & Techniques, com integração a feeds de threat intelligence.

[ Imagem em breve ]

Compliance

Templates pré-configurados para PCI-DSS, GDPR, HIPAA, NIST 800-53, TSC e outros frameworks regulatórios. Relatórios prontos para auditoria.

[ Imagem em breve ]

Active Response

Resposta automática a eventos: bloqueio de IPs, isolamento de hosts, terminação de processos, rotação de credenciais. Scripts customizáveis em qualquer linguagem.

Conhecer Wazuh

Visite o site oficial para consultar a gama completa, especificações técnicas e disponibilidade.

Transparência

A HJFR não dispõe atualmente de programa de afiliação ativo com Wazuh. Esta página é meramente informativa, sem comissões nem links promocionais — apenas a partilha de soluções que utilizamos e recomendamos no nosso laboratório e nas nossas formações.