Wazuh es una herramienta de seguridad informática de código abierto, lo que significa que es gratuita y cualquiera puede modificarla. Funciona como un sistema de detección de intrusos, pero mucho más avanzado. En lugar de solo buscar patrones conocidos de ataques, Wazuh es capaz de analizar el comportamiento de tu sistema en tiempo real y detectar cualquier actividad sospechosa. Ofrece protección unificada XDR y SIEM para endpoints y cargas de trabajo en la nube. La solución se compone de un único agente universal y tres componentes centrales: el servidor Wazuh, el indexador Wazuh y el panel de control Wazuh.
¿Para qué sirve?
- Detección de amenazas: Wazuh vigila constantemente tu sistema buscando cualquier signo de intrusión, como intentos de acceso no autorizado, malware, cambios en los archivos importantes, o cualquier otra actividad que pueda indicar un ataque.
- Análisis de logs: Revisa los registros de actividad de tu sistema (los logs) para encontrar patrones inusuales o errores que puedan indicar un problema de seguridad.
- Generación de alertas: Si detecta algo sospechoso, Wazuh te envía una alerta para que puedas tomar medidas rápidamente.
- Auditoría de seguridad: Te ayuda a mantener un registro de todos los eventos de seguridad de tu sistema, lo que es muy útil para cumplir con las normativas y realizar investigaciones forenses
Hay 2 maneras de realizar la instalación de Wazuh, una de forma rápida la cual vamos a utilizar en esta guía, y otra donde se despliega cada componente de wazuh de forma individual, de esta segunda opción pueden conseguir información en el siguiente enlace: Guía de Instalación
Los requisitos de hardware dependen en gran medida del número de endpoints y cargas de trabajo en la nube protegidos. Este número puede ayudar a estimar la cantidad de datos que se analizarán y el número de alertas de seguridad que se almacenarán e indexarán. En la siguiente tabla podemos observar las recomendaciones para unos 90 días de datos.
Para la instalación rápida en Ubuntu Server 24.04 seguimos los siguientes pasos:
PASO 1: Descargamos y ejecutamos el asistente de instalación de Wazuh.
$ curl -sO https://packages.wazuh.com/4.9/wazuh-install.sh && sudo bash ./wazuh-install.sh -a
Una vez que el asistente finaliza la instalación, el resultado muestra las credenciales de acceso y un mensaje que confirma que la instalación fue exitosa.
PASO 2: Ingresamos vía web al nuevo servicio instalado con las credenciales suministradas.
Cuando se accede al panel de Wazuh por primera vez, debemos aceptar el certificado auto firmado.
PASO 3: Instalación de Agentes
Ahora que su instalación de Wazuh está lista, podemos comenzar a implementar el agente de Wazuh. Esto se puede utilizar para proteger computadoras portátiles, de escritorio, servidores, instancias en la nube, contenedores o máquinas virtuales. El agente es liviano y multipropósito y proporciona una variedad de capacidades de seguridad.
Las instrucciones sobre cómo instalar el agente Wazuh se pueden encontrar en la interfaz de usuario web de Wazuh o en el siguiente link .
Para cualquier consulta o sugerencia no duden en contactarnos.
Seguridad de Correo Electrónico
Seguridad Perimetral Unificada
Correo Electrónico Empresarial
Monitoreo de Recursos
Automatización de Servicios
Infraestructura de Red Lan/Wan