1. ¿QUÉ ES WAZUH?
Wazuh es una tecnología SIEM, es un instrumento de seguridad que recolecta y analiza datos de varia fuentes con tal de detectar amenazas. Éste genera alertas en tiempo real con el propósito de proteger los sistemas. Y también ayuda a cumplir con regulaciones de seguridad.
2. CONFIGURAR CLIENTES
Para poder monitorizar nuestro clientes debemos tener instalado un sistema operativo con wazuh.
Debemos buscar nuestra ip del servidor en el buscador que esté en el mismo rango de ips.
Desde wazuh server management/endpoints summary/deploy new agent/so. Desde aquí elegimos e sistema operativo del cliente que vamos a monitorizar
Además debemos poner la ip de maquina donde esta instalado wazuh.
Y el nombre con el que wazuh va a monitorizar a la maquina cliente.
3. UNIR CLIENTES
Desde el powershell ejecutado como administrador desde el cliente ejecutamos este comando que nos da el SIEM una vez completados todos los datos del cliente.
Reiniciamos el sistema: NET START WazuhSvc
4. MONITORIZAR CLIENTES
Desde el mismo directorio de carpetas podemos monitorizar todas esas acciones que alertemos en un cliente.
5. UTLIDADES
Wazuh es una plataforma de seguridad open source para blindar sistemas y data. Los usos principales en los que te puede servir de ayuda son :
- Seguridad en endpoints: Detecta malware, y vulnerabilidades en aparatos
- Cumplimiento regulatorio: Colabora para cumplir estándares al vigilar configuraciones y las actividades.
- Seguridad en la nube: Supervisa maquinitas virtuales y servicios en plataformas tales como AWS, Azure, o Google Cloud.
- Protección de contenedores: Se integra con Docker y Kubernetes pa´ pillar amenazas en entornos contenedores.