WAZUH — SIEM/EDR open source

Wazuh est une plateforme open source combinant :

• SIEM (analyse et centralisation de logs)
• EDR (détection d’intrusions sur les postes)
• HIDS (Host Intrusion Detection System)
• Gestion de conformité (CIS, PCI-DSS, RGPD…)
• Vulnérabilités (scan de CVE)

Wazuh collecte des données depuis :

• Linux
• Windows
• MacOS
• Cloud (AWS, Azure, GCP)
• Conteneurs et Kubernetes
• Firewalls
• Applications

Il analyse les logs, détecte les comportements suspects, bloque certaines attaques et envoie des alertes.
Wazuh est souvent utilisé comme alternative gratuite à Splunk, QRadar ou Sentinel.