¿Qué es Wazuh?
Wazuh es una plataforma Open Source utilizada para la prevención, detección y respuesta a las amenazas. Es capaz de proteger cargas de trabajo en entornos locales, virtualizados, en contenedores y en la nube. La solución Wazuh consta de un agente de seguridad para puntos finales, desplegado en los sistemas supervisados, y un servidor de gestión, que recoge los datos recopilados por los agentes.
Wazuh puede ser configurado para enviar alertas a syslog. Esos mensajes pueden ser enviados a la interfaz web de ServicePilot en tiempo real por syslog para su análisis centralizado.
Monitoreo de Wazuh Syslog
Este package realiza una búsqueda pre-construida para contar los eventos de Wazuh por severidad e incluye un panel de control para analizar automáticamente los datos a través de Mensajes de Wazuh Syslogs enviados a ServicePilot.
El tablero integrado muestra los eventos de Wazuh por tipos, los más numerosos mensajes y firmas de alerta, así como clasificaciones de alertas a lo largo del tiempo.
El envío de eventos Wazuh con mensajes Syslog a ServicePilot permite obtener una consola basada en web para ver los eventos Wazuh, con tableros ajustables, alertas, informes PDF y otras funciones del software ServicePilot como algoritmos de Machine Learning, mapas de monitorización táctica y búsquedas personalizadas.
