Descripción del Proyecto
Este proyecto presenta el diseño y despliegue de un Centro de Operaciones de Seguridad (SOC) automatizado utilizando la plataforma Wazuh. El objetivo principal ha sido monitorizar la integridad de endpoints multiplataforma (Windows y Linux), integrar la inteligencia de amenazas de VirusTotal y crear políticas de contención autónomas para mitigar riesgos en tiempo real.
Arquitectura y Despliegue
La infraestructura se basa en una red virtualizada que centraliza la gestión de eventos de seguridad. Para garantizar la visibilidad total, se configuró un servidor maestro (Wazuh Manager) que actúa como cerebro del sistema, comunicándose de forma segura con agentes desplegados en endpoints Windows y Linux. Esta arquitectura permite una correlación de eventos fluida y una gestión unificada del parque informático.
Detección y Respuesta Activa
El valor diferencial de este proyecto reside en la eficacia de las políticas de Respuesta Activa (Active Response). Mediante la integración estratégica con la API de VirusTotal, el sistema adquiere la capacidad de evaluar de forma autónoma la reputación de cualquier archivo sospechoso detectado en la red.
Resultados y Conclusiones
Las pruebas de intrusión realizadas demostraron que el sistema es capaz de detectar, catalogar y eliminar malware en pocos segundos. En conclusión, esta implementación reduce drásticamente el Tiempo Medio de Respuesta (MTTR), sustituyendo un modelo reactivo por uno proactivo y automatizado, optimizando significativamente la seguridad de la infraestructura.