A presente abordagem científica fala sobre a crescente preocupação com a segurança de redes diante ao acelerado crescimento do mercado digital atualmente, como vazamentos e sequestros de dados. Frente a esse cenário, destaca-se a importância de políticas, ferramentas e tecnologias que asseguram a integridade, confidencialidade e disponibilidade dos dados corporativos. Como resposta técnica e estratégica, o estudo apresenta o Wazuh, uma plataforma de código aberto que integra funcionalidades de SIEM e XDR. O Wazuh oferece monitoramento contínuo, coleta e análise de logs, controle de integridade, detecção de intrusão e integração com outras ferramentas, possibilitando respostas rápidas a ameaças, em segurança da informação. Para isso, adotou-se uma metodologia qualitativa, com uso das técnicas bibliográfica e entrevista. Entre os principais resultados da pesquisa destacam-se, a detecção de intrusão em tempo real por meio de agentes distribuídos, monitoramento de configuração e integridade de arquivos, integração com Elastic Stack, Suricata e VirusTotal, entre outras ferramentas, permitindo correlação avançada de eventos, flexibilidade e automação, com ganho em produtividade operacional e redução de esforços manuais. A discussão final reforça que o Wazuh não é apenas uma ferramenta técnica, mas uma estratégia de resiliência cibernética, alinhada às melhores práticas de segurança. A conclusão aponta que a adoção do Wazuh, representa um passo estratégico para à construção de ambientes digitais mais seguros, a abordagem qualitativa empregue na pesquisa enriqueceu a compreensão dos desafios e das potencialidades da ferramenta, oferecendo subsídios para a elaboração de recomendações mais assertivas quanto à implementação de políticas de segurança utilizando a ferramenta Wazuh.

Palavras-Chave: 

Wazuh, segurança; Redes de computadores.