Wazuh - The Open Source Security Platform Reseñas y Detalles del Producto

No me cuesta nada. Los agentes que están instalados están preconfigurados para observar detalles específicos de mis puntos finales. Puede identificar parches desactualizados en todas las aplicaciones principales. Identifica ciertos elementos que tienen CVE asociados. Puedo realizar consultas personalizadas sobre cualquier cosa. Fue bastante fácil de implementar. Mi organización no usa PowerShell en los puntos finales típicos, así que tenemos que usar una especie de .msi modificado para implementar actualizaciones. Reseña recopilada por y alojada en G2.com.

No puede enviar actualizaciones del agente de punto final sin una suscripción paga. Configurar los roles de usuario es un poco difícil: es muy complicado y difícil de seguir el proceso. Reseña recopilada por y alojada en G2.com.

Wazuh SIEM se destaca como una solución de seguridad excepcional que combina una potente detección de amenazas con amplias capacidades de monitoreo. Como usuario, estoy particularmente impresionado por su capacidad para integrarse sin problemas con diversas fuentes de datos, proporcionando una visión holística de nuestra postura de seguridad. La capacidad de la plataforma para procesar y analizar grandes volúmenes de datos en tiempo real ha mejorado significativamente nuestras capacidades de respuesta a incidentes. Reseña recopilada por y alojada en G2.com.

Si bien Wazuh SIEM es robusto, la configuración inicial puede ser algo compleja, especialmente para usuarios sin experiencia extensa en SIEM. La documentación es detallada pero podría beneficiarse de más ejemplos e instrucciones más claras paso a paso para casos de uso comunes. Además, la curva de aprendizaje puede ser pronunciada para los nuevos usuarios, y más tutoriales interactivos o configuraciones guiadas serían beneficiosos. Reseña recopilada por y alojada en G2.com.

Gran centro de operaciones de seguridad de código abierto y gratuito para pequeñas y medianas empresas. Despliegue muy fácil y rápido. Monitoreo en tiempo real de los puntos finales conectados. Se integra muy bien en las plataformas Windows y Linux. Si necesita asegurarse de que su organización cumple con HIPAA, esta herramienta le ayudará a verificar su cumplimiento en unos pocos clics rápidos. Reseña recopilada por y alojada en G2.com.

El panel principal está un poco incompleto. Wazuh se beneficiaría enormemente de la implementación de problemas de agregación (por problema). Actualmente, el administrador tiene que pasar de pantalla de punto final a pantalla de punto final para ver las áreas problemáticas. Reseña recopilada por y alojada en G2.com.

"Wazuh - La Plataforma de Seguridad de Código Abierto" es una herramienta impresionante que ofrece soluciones de seguridad integrales tanto para entornos a pequeña escala como a nivel empresarial. Como plataforma de código abierto, proporciona a los usuarios la flexibilidad de adaptar las medidas de seguridad según sus necesidades específicas sin las limitaciones del software propietario.

Wazuh se destaca como una poderosa plataforma de seguridad de código abierto que aborda eficazmente los desafíos modernos de ciberseguridad. Sus características integrales, escalabilidad y el apoyo activo de la comunidad lo convierten en un activo valioso para las organizaciones que buscan una protección robusta contra amenazas en evolución. Reseña recopilada por y alojada en G2.com.

En este momento no encuentro ningún inconveniente de Wazuh. Reseña recopilada por y alojada en G2.com.

-Wazuh es de código abierto y gratuito para usar

-Fácilmente escalable

-Puede ejecutarse en un servidor independiente así como en modo clúster

-Tiene una gran funcionalidad de agente

-Fácil de incorporar múltiples fuentes de datos

-Soporta integraciones de terceros para alertas y comunicaciones Reseña recopilada por y alojada en G2.com.

No puedo pensar en nada que no me guste, excepto que a veces puede consumir muchos recursos. Reseña recopilada por y alojada en G2.com.

Relativamente fácil de implementar, necesita un poco de tiempo para una configuración y gestión adecuadas. Es una solución SIEM llave en mano si puedes desplegar agentes en todos o la mayoría de tus activos. Ofrece mucho valor desde el principio, incluso si se vuelve realmente poderoso solo si está debidamente personalizado y adaptado a tus necesidades. ¡Interfaz hermosa! Basado en tecnología Elastic, esto tiene mucho valor ya que permite escalar y personalizar fácilmente. Reseña recopilada por y alojada en G2.com.

Muy poco conocido en Italia, por lo que es difícil encontrar apoyo comercial para ello. Se necesita conocimiento de Kinux/Unix para ser instalado, configurado y gestionado adecuadamente (muchas cosas todavía son posibles solo en la CLI). El soporte para la nube y contenedores sigue siendo mínimo, a menos que estés dispuesto a dedicar tiempo a escribir tus propios analizadores/módulos de integración. Reseña recopilada por y alojada en G2.com.

-Completamente de código abierto

-Gratuito para usar

-Tiene grandes características como respuesta activa, soporte para integraciones de terceros de tercera generación, etc.

-Fácil de configurar y gestionar en comparación con otros SIEM

-Puede manejar fácilmente una gran cantidad de registros entrantes

-Soporta una gran cantidad de fuentes de datos

-Fácil de crear visualizaciones y realizar análisis Reseña recopilada por y alojada en G2.com.

-Opensearch puede ser más complicado de manejar

-Puede requerir más recursos si los registros son frecuentes y de gran volumen. Reseña recopilada por y alojada en G2.com.

Wazuh es una herramienta SIEM que se puede integrar con muchas aplicaciones de seguridad y es muy flexible. El wazuh-manager es lo suficientemente potente como para gestionar todas las diferentes herramientas de código abierto con las que queremos integrarnos, con una configuración del agente muy fácil y ligera, y como muchas personas dicen, Wazuh es la herramienta SIEM de código abierto número uno del mundo. Reseña recopilada por y alojada en G2.com.

Bueno, Wazuh es bastante útil, pero cuando me quedo atascado no sé qué hacer porque no hay soporte disponible si nos quedamos atascados. Personalmente, tuve muchos problemas configurando Graylog con Wazuh. Todavía estoy atascado en un problema de proxy y estoy buscando ayuda de la comunidad de Wazuh. Reseña recopilada por y alojada en G2.com.

Su conjunto integral de características de seguridad que cubre la detección de intrusiones, el análisis de registros, el monitoreo de la integridad de archivos y la gestión de cumplimiento.

La flexibilidad y escalabilidad que ofrece, haciéndolo adecuado para organizaciones de todos los tamaños e industrias.

Su comunidad activa de apoyo, que proporciona valiosos recursos, conocimientos y oportunidades de colaboración. Reseña recopilada por y alojada en G2.com.

El proceso de configuración inicial puede ser complejo, especialmente para los usuarios con experiencia limitada en ciberseguridad o administración de sistemas. Algunas funciones avanzadas pueden tener una curva de aprendizaje pronunciada, requiriendo capacitación o soporte adicional para utilizarlas completamente. Reseña recopilada por y alojada en G2.com.

--Wazuh sobresale en la detección de amenazas en tiempo real.

Su interfaz es fácil de usar e intuitiva.

--Wazuh simplifica la gestión de cumplimiento sin esfuerzo.

--La plataforma se escala sin problemas para satisfacer las crecientes demandas.

--El apoyo de la comunidad activa asegura asistencia oportuna. Reseña recopilada por y alojada en G2.com.

La configuración inicial puede ser compleja para los usuarios que carecen de experiencia técnica. La documentación limitada para la personalización puede plantear desafíos para los usuarios avanzados. Reseña recopilada por y alojada en G2.com.