WAZUH es una plataforma de ciberseguridad de código abierto que actúa como SIEM (Security Information and Event Management) y XDR unificado, recopilando logs de endpoints, servidores y clouds para detectar amenazas en tiempo real mediante agentes ligeros, análisis de reglas y correlación de eventos.[inlab.fib.upc]​

Características como SIEM open source

• Arquitectura: Agentes en endpoints envían datos a un servidor central (análisis, API, clúster), indexador (OpenSearch/Elasticsearch) y dashboard (Kibana) para visualización escalable.[4geeks]​
• Funciones clave: Monitoreo de integridad de archivos (FIM), detección de vulnerabilidades (CVE), SCA (configuraciones), threat intelligence (MITRE ATT&CK), respuestas automáticas y cumplimiento normativo (GDPR, HIPAA, NIST).[ctl]​
• Ventajas: Gratuito, escalable (miles de agentes), integrable con clouds (AWS, Azure), sin licencias costosas y comunidad activa para reglas personalizadas.[wazuh]​

Aplicación en entornos de salud

En el sector salud, Wazuh protege datos médicos sensibles cumpliendo HIPAA y RGPD mediante detección de brechas en EHR/EMR, servidores hospitalarios y dispositivos IoT médicos. Monitorea accesos no autorizados a bases de datos pacientes, ransomware en terminales clínicos y configuraciones débiles en equipos de diagnóstico, generando alertas para CSIRT y automatizando cuarentenas para minimizar downtime en servicios críticos. Facilita auditorías regulatorias con reportes de integridad y visibilidad unificada en hospitales o redes sanitarias públicas.[blog.tecnetone]​