Artículos técnicos sobre inteligencia artificial aplicada a sistemas y ciberseguridad con Wazuh. Guías prácticas, configuraciones reales y casos de uso sin teoría innecesaria.
21 artículos publicados
Crea reglas para detectar cuando se instala o desinstala software en equipos Windows. Event IDs 11707 y 11724 para auditar cambios.
Configura Postfix con SMTP de Gmail o Microsoft 365 para enviar alertas de Wazuh. Contraseña de aplicación y email_alerts por regla.
Aprende a crear reglas en Wazuh para detectar accesos a carpetas, usuarios específicos o acciones Delete/Write. Ejemplos prácticos con NAS.
Entiende cómo Wazuh procesa los logs: pre-decoder, decoder, reglas y alertas. Configura notificaciones por correo, Discord o Slack.
Configura el detector de vulnerabilidades para identificar CVEs. Cumple ISO 27001 A.8.8 y ENS op.exp.6 con escaneo continuo.
Laboratorio práctico: configura FIM para detectar modificaciones en certificados .pfx, .p12 y .cer. Cumple ISO 27001 A.8.24 y ENS mp.com.3.
Configura Wazuh para analizar automáticamente archivos sospechosos contra 70+ motores antivirus usando la API de VirusTotal.
Configura rsyslog para organizar logs en ficheros separados según origen. Templates, filtros IF, integración con ossec.conf y reinicio de servicios.
Aprende a monitorizar routers, switches y dispositivos sin agente usando rsyslog como collector. Instalación, configuración TCP/UDP, reglas iptables y envío a Wazuh.
Aprende a organizar tus agentes en grupos (Windows, Linux, bases de datos) y aplicar configuraciones centralizadas de ossec.conf a todos los agentes del grupo.
Guía paso a paso para instalar y configurar el agente de Wazuh en Linux (Debian/Ubuntu). Comando de instalación, ossec.conf, localfile y reinicio del servicio.
Guía paso a paso para instalar y configurar el agente de Wazuh en Windows. Comando de instalación, ossec.conf, localfile y syscheck.
Guía paso a paso para instalar Wazuh usando Docker Compose. Despliega el SIEM completo en minutos con contenedores.
Guía paso a paso para instalar Wazuh en Ubuntu, Debian, CentOS y Rocky Linux. Método all-in-one y componentes por separado.
Wazuh es una plataforma open source de seguridad que funciona como SIEM y XDR. Descubre cómo centraliza logs, detecta amenazas en tiempo real y automatiza respuestas ante incidentes.
Automatización de Generación de Reportes Empresariales con IA: Caso real de implementación de IA en negocios
Detección de Anomalías en Sistemas de Monitoreo IT: Caso real de implementación de IA en negocios
Monitorización de contenedores Docker con Wazuh: Guía práctica para implementación empresarial en Wazuh
Wazuh + Elastic Security: Configuración de SIEM completo: Guía práctica para implementación empresarial en Wazuh
Como monitorizar tu tenant de Office365, registros de Exchange, sharepoint: Guía práctica para implementación empresarial en Wazuh
Guía simplificada para integrar inteligencia artificial en Wazuh y potenciar la detección de amenazas con modelos LLM locales.
Prueba con otra categoría o vuelve más tarde
