Wazuh è una piattaforma open-source di sicurezza che combina funzionalità SIEM (raccolta e correlazione dei log) e XDR (rilevamento e risposta estesi su endpoint e infrastruttura). È adottata in ambienti enterprise e rappresenta una base solida e trasparente su cui costruire un SOC.
Cosa fa concretamente
Wazuh raccoglie i log da server, endpoint, firewall e servizi cloud, li normalizza e applica regole di detection per individuare comportamenti sospetti: accessi anomali, modifiche a file critici, malware, configurazioni non conformi. Offre anche monitoraggio dell’integrità dei file, valutazione delle vulnerabilità e verifica di conformità a benchmark CIS.
Open-source non significa fragile
La natura open-source di Wazuh è un vantaggio: nessun lock-in, codice ispezionabile, nessun costo di licenza legato al volume di log. Ma una piattaforma va configurata, mantenuta e soprattutto presidiata. Wazuh da solo non è un SOC: è il motore. Il valore lo aggiunge chi lo gestisce e interpreta gli alert.
Come lo usiamo nel nostro SOC
Nel nostro SOC gestito Wazuh è la base SIEM/XDR, arricchita da detection engineering e threat intelligence (SOCFortress) e presidiata 24/7 dal nostro team. Tu non gestisci la piattaforma: ricevi alert qualificati e supporto alla risposta. Richiedi una demo per vedere come appare in pratica.