Monitoring de la seguridad wazuh

¿Qué es Wazuh?

Wazuh es una plataforma de open-source host-based intrusion detection system (HIDS) de código abierto dedicada a la detección, prevención y respuesta ante amenazas en diversos entornos informáticos. Estos entornos incluyen sistemas locales, virtualizados, en contenedores y basados en la nube. La solución consta de un agente de seguridad de punto final desplegado en los sistemas bajo vigilancia y un servidor de gestión, que acumula los datos recogidos por estos agentes. Wazuh ofrece una amplia gama de funciones que la convierten en una solución integral de ciberseguridad. Desde la supervisión de la integridad de los archivos (FIM) y el análisis de datos de registro hasta la detección de anomalías y malware, Wazuh sirve como plataforma polivalente para proteger un entorno digital. También puede personalizarse para enviar alertas a syslog, mejorando aún más sus capacidades de respuesta ante amenazas.
Las alertas y mensajes de Wazuh pueden integrarse perfectamente con la interfaz web ServicePilot en tiempo real mediante syslog. Esto proporciona a los administradores de seguridad una visión unificada de los eventos de seguridad, simplificando el proceso de gestión y respuesta a las amenazas de seguridad. También aprovecha otras funciones de ServicePilot, como alertas avanzadas, análisis de Machine Learning, mapas personalizados, cuadros de mando, informes automatizados en PDF y mucho más.

¿Cómo monitorizar Wazuh?

ServicePilot facilita la monitorización de Wazuh requiriendo una configuración mínima en el dispositivo de destino. Un recurso del package security-wazuh necesita ser añadido a través de la interfaz web de ServicePilot.

ServicePilot realiza automáticamente una búsqueda pre-construida para contar los Eventos Wazuh por severidad e incluye un plantilla de panel de control con el fin de analizar los datos a través de mensajes Wazuh Syslogs enviados a ServicePilot.

El tablero integrado muestra los eventos de Wazuh por tipos, los más numerosos mensajes y firmas de alerta, así como clasificaciones de alertas a lo largo del tiempo.

El envío de eventos Wazuh con mensajes Syslog a ServicePilot permite obtener una consola basada en web para ver los eventos Wazuh, con tableros ajustables, alertas, informes PDF y otras funciones del software ServicePilot como algoritmos de Machine Learning, mapas de monitorización táctica y búsquedas personalizadas.

¿Cómo instalar un recurso wazuh?

1. Utilice su instalación de ServicePilot OnPremise o una cuenta SaaS.
2. Añada un nuevo recurso wazuh a través de la interfaz web (/prmviews o /prmresources) o a través de la API (página /prmpackages), se aprovisionará automáticamente el agente predeterminado de ServicePilot u otro agente.

Los detalles del paquete wazuh se encuentran en la página /prmpackages del software.

Beneficios

ServicePilot le permite prestar servicios de TI de forma más rápida y segura con la detección automatizada y funciones avanzadas de monitoring.

Al correlacionar la tecnología WAZUH con APM y la supervisión de infraestructuras, ServicePilot es capaz de proporcionar una visión más completa del entorno de TI de una organización.

Esto permite a los equipos de TI identificar y diagnosticar rápidamente los problemas que pueden estar afectando al rendimiento de las aplicaciones, y tomar medidas correctivas antes de que los usuarios finales se vean afectados.

Comience con una prueba gratuita de nuestro solution SaaS. Explore nuestros plans o contacte con nosotros para encontrar lo que mejor se adapte a usted.