Wazuh
¿Qué es Wazuh?
Wazuh es la plataforma de seguridad de código abierto más completa para la detección de amenazas, monitorización de integridad de archivos, respuesta a incidentes y cumplimiento normativo. Combina las capacidades de SIEM, XDR (Extended Detection and Response) e IDS en una plataforma unificada y gratuita. Analiza logs de múltiples fuentes, detecta comportamientos anómalos, alerta sobre cambios no autorizados en archivos críticos y facilita el cumplimiento de normativas como PCI DSS, GDPR e ISO 27001. Es muy popular en equipos SOC con recursos limitados que buscan una alternativa robusta y de código abierto a soluciones comerciales de SIEM. Los analistas de seguridad que la dominan pueden implementar capacidades de detección avanzadas en organizaciones de cualquier tamaño.