Avaliações e Detalhes do Produto Wazuh - The Open Source Security Platform

É uma plataforma de código aberto que é fácil de instalar em um ambiente local. Posso facilmente criar regras e decodificadores para logs personalizados, e as integrações são diretas de configurar. Também fornece excelentes ferramentas para análise de logs, detecção de vulnerabilidades, FIM, detecção de ameaças, gestão de conformidade e gestão de incidentes. Implantar o agente em vários hosts é simples via linha de comando. O Wazuh suporta monitoramento em tempo real de logs e configuração do sistema, com alertas automatizados e detecção de VM. A documentação também é bem mantida. Análise coletada por e hospedada no G2.com.

É muito difícil para novos usuários aprenderem e começarem a usar. Também utiliza muitos recursos ao trabalhar com grandes volumes de dados. Às vezes, causa problemas ao atualizar para uma versão mais recente. Análise coletada por e hospedada no G2.com.

Não me custa nada. Os agentes que estão instalados são pré-configurados para observar detalhes específicos dos meus pontos de extremidade. Eles podem identificar patches desatualizados em todas as principais aplicações. Identificam certos itens que têm CVEs associados a eles. Posso fazer consultas personalizadas sobre qualquer coisa. Foi bem fácil de implementar. Minha organização não usa PowerShell em pontos de extremidade típicos, então temos que usar uma espécie de .msi modificado para implementar atualizações. Análise coletada por e hospedada no G2.com.

Não é possível enviar atualizações do agente de ponto final sem uma assinatura paga. Configurar os papéis dos usuários é um pouco difícil - é muito complicado e difícil de seguir o processo. Análise coletada por e hospedada no G2.com.

Reduza custos com produto de código aberto. Popularidade - muitas informações e grande base de conhecimento. Fácil de gerenciar. Análise coletada por e hospedada no G2.com.

O código aberto é sempre um risco. Implementação complicada no console local. Análise coletada por e hospedada no G2.com.

O Wazuh SIEM destaca-se como uma solução de segurança excepcional que combina detecção de ameaças poderosa com capacidades extensivas de monitoramento. Como usuário, estou particularmente impressionado com sua capacidade de integrar-se perfeitamente com várias fontes de dados, proporcionando uma visão holística de nossa postura de segurança. A capacidade da plataforma de processar e analisar grandes volumes de dados em tempo real melhorou significativamente nossas capacidades de resposta a incidentes. Análise coletada por e hospedada no G2.com.

Embora o Wazuh SIEM seja robusto, a configuração inicial pode ser um tanto complexa, especialmente para usuários sem ampla experiência em SIEM. A documentação é detalhada, mas poderia se beneficiar de mais exemplos e instruções passo a passo mais claras para casos de uso comuns. Além disso, a curva de aprendizado pode ser íngreme para novos usuários, e tutoriais mais interativos ou configurações guiadas seriam benéficos. Análise coletada por e hospedada no G2.com.

Ótimo centro de operações de segurança de código aberto e gratuito para pequenas e médias empresas. Implantação muito fácil e rápida. Monitoramento em tempo real dos endpoints conectados. Integra-se muito bem nas plataformas Windows e Linux. Se você precisa garantir que sua organização está em conformidade com a HIPAA, esta ferramenta ajudará a verificar sua conformidade em alguns cliques rápidos. Análise coletada por e hospedada no G2.com.

O painel principal está um pouco incompleto. Wazuh se beneficiaria muito da implementação de problemas de agregação (por problema). Atualmente, o administrador precisa alternar de tela de ponto de extremidade para ponto de extremidade para ver áreas problemáticas. Análise coletada por e hospedada no G2.com.

"Wazuh - A Plataforma de Segurança de Código Aberto" é uma ferramenta impressionante que oferece soluções de segurança abrangentes para ambientes de pequena escala e de nível empresarial. Como uma plataforma de código aberto, ela proporciona aos usuários a flexibilidade de adaptar medidas de segurança de acordo com suas necessidades específicas, sem as restrições de software proprietário.

Wazuh destaca-se como uma poderosa plataforma de segurança de código aberto que aborda efetivamente os desafios modernos de cibersegurança. Seus recursos abrangentes, escalabilidade e suporte ativo da comunidade fazem dela um ativo valioso para organizações que buscam proteção robusta contra ameaças em evolução. Análise coletada por e hospedada no G2.com.

Neste momento, não encontro nenhuma desvantagem do Wazuh. Análise coletada por e hospedada no G2.com.

-Wazuh é de código aberto e gratuito para uso

-Facilmente escalável

-Pode ser executado em servidor standalone, bem como em modo cluster

-Possui ótima funcionalidade de agente

-Fácil de integrar várias fontes de dados

-Suporta integrações de terceiros para alertas e comunicações Análise coletada por e hospedada no G2.com.

Eu não consigo pensar em nada para não gostar, exceto que pode ser um pouco consumidor de recursos às vezes. Análise coletada por e hospedada no G2.com.

Relativamente fácil de implementar, precisa de um pouco de tempo para configuração e gerenciamento adequados. É uma solução SIEM pronta para uso se você puder implantar agentes em todos ou na maioria dos seus ativos. Oferece muito valor desde o início, mesmo que se torne realmente poderoso apenas se for devidamente personalizado e adaptado às suas necessidades. Interface deslumbrante! Baseado na tecnologia Elastic, isso tem muito valor, pois facilita a escalabilidade e personalização. Análise coletada por e hospedada no G2.com.

Muito pouco conhecido na Itália, por isso é difícil encontrar suporte comercial para ele. Necessita de conhecimento em Kinux/Unix para ser devidamente instalado, configurado e gerenciado (muitas coisas ainda são possíveis apenas na CLI). O suporte a nuvem e contêineres ainda é mínimo, a menos que você esteja disposto a gastar algum tempo escrevendo seus próprios analisadores/módulos de integração. Análise coletada por e hospedada no G2.com.

-Completamente de código aberto

-Gratuito para usar

-Possui ótimos recursos, como resposta ativa, suporte para integrações de terceiros de terceira geração, etc.

-Fácil de configurar e gerenciar em comparação com outros SIEM

-Pode lidar facilmente com uma grande quantidade de logs recebidos

-Suporta várias fontes de dados

-Fácil de criar visualizações e realizar análises Análise coletada por e hospedada no G2.com.

-O Opensearch pode ser mais complicado de lidar

-Pode exigir mais recursos se os logs forem frequentes e em grande volume. Análise coletada por e hospedada no G2.com.

O Wazuh é uma ferramenta SIEM que pode ser integrada com muitos aplicativos de segurança e é muito flexível. O wazuh-manager é poderoso o suficiente para gerenciar todas as diferentes ferramentas de código aberto que queremos integrar, com uma configuração do agente muito fácil e leve, e como muitas pessoas dizem, o Wazuh é a ferramenta SIEM de código aberto número 1 do mundo. Análise coletada por e hospedada no G2.com.

Bem, o Wazuh é bastante útil, mas quando estou preso, não sei o que fazer porque não há suporte disponível se ficarmos presos. Eu pessoalmente tive muitos problemas configurando o Graylog com o Wazuh. Ainda estou preso em um problema de proxy e estou buscando ajuda da comunidade Wazuh. Análise coletada por e hospedada no G2.com.