Серверы AMD EPYC 9354 — от 27000 ₽ в месяц или 45 ₽ в час ⭐ 64 ядра, 2.0 ГГц / 384 ГБ RAM / 2× 1.92 TБ SSD
customer_cartПомощь customer_cartДокументация shopping_cart Корзина
cart
client_area
menu
Wazuh

Wazuh — это бесплатная платформа для обнаружения угроз и реагирования на инциденты.

Wazuh бесплатно

Сервер с Counter Wazuh

Wazuh предустановлен на серверах в Нидерландах, Финляндии, Германии, Исландии, США, Турции, Англии, Франции и России.

Арендуйте виртуальный (VPS) или выделенный сервер с Wazuh — бесплатной платформой для обнаружения угроз и реагирования на инциденты. Выберите Wazuh, сконфигурируйте сервер и приступите к работе уже через 15 минут.

  • Установка уже выполнена — мы позаботились о технической части
  • Сервер оптимизирован — высокая производительность для работы Wazuh
  • Техподдержка 24/7 — мы всегда готовы помочь
5.0/5 | 150+ отзывов
4.8/5 | 190+ отзывов
4.1/5 | 70+ отзывов
4.6/5 | 15+ отзывов

Как это работает?

  1. Выберите сервер и лицензию

    Выберите готовый сервер или закажите индивидуальную конфигурацию. В процессе заказа выберите лицензию Wazuh, сетевые настройки и другие параметры.

  2. Оформите заказ

    После того как вы оформите и оплатите заказ, мы свяжемся с вами и сообщим точное время готовности сервера. Срок сдачи сервера зависит от его конфигурации, но как правило, все занимает не более 15 минут.

  3. Приступите к работе

    Как только сервер будет готов, мы отправим все данные для доступа на ваш e-mail. Wazuh уже будет установлена и готова к использованию.

Закажите предустановленное приложение Wazuh

Wazuh предоставляется только для арендованных серверов HOSTKEY. Для автоматической установкиWazuh выберите это ПО во вкладке «Маркетплейс приложений» при заказе услуги.

Wazuh на виртуальном (VPS) сервере

Арендуйте надежный VPS в Европе, США и Турции.

Готовность: ≈15 минут.

Wazuh на выделенном сервере

Арендуйте выделенный сервер в Европе, США и Турции.

Готовность: ≈15 минут.

Wazuh бесплатно

Wazuh — официально бесплатное ПО

Wazuh — это бесплатная платформа с открытым исходным кодом, доступная по лицензии GNU General Public License v2.0.

Мы гарантируем, что на сервере установлено безопасное оригинальное программное обеспечение.

FAQ

Как установить Wazuh на выделенный или виртуальный сервер?

Чтобы установить Wazuh, нужно выбрать ее во время заказа сервера на сайте HOSTKEY. Наша система автоматического деплоя произведет установку программного обеспечения на ваш сервер.

У меня проблемы с установкой и/или использованием Wazuh

Если у вас возникли вопросы или затруднения при установке и/или использовании Wazuh, внимательно изучите документацию на официальном сайте разработчика или обратитесь в службу поддержки Wazuh.

Wazuh бесплатный?

Да. Wazuh распространяется по лицензии GNU GPL v2. Вы платите только за сервер. Количество агентов, правил и хранимых событий не ограничено лицензией - только ресурсами сервера.

Какие требования к серверу?

Минимум для all-in-one: 4 vCPU, 8 ГБ RAM, 50 ГБ SSD. Для продакшн-среды с сотней агентов - 8 CPU, 16 ГБ RAM, 200 ГБ SSD. Индексатор чувствителен к скорости диска - NVMe заметно ускоряет поиск.

На какие ОС ставятся агенты Wazuh?

Агенты поддерживают Linux (Ubuntu, Debian, CentOS, RHEL, Amazon Linux, SUSE и другие), Windows (включая Server 2025), macOS. Для сетевых устройств без возможности установки агента - мониторинг через syslog.

Можно ли мониторить облако через Wazuh?

Да. Wazuh поддерживает интеграцию с AWS CloudTrail, VPC Flow Logs, Azure Activity Logs, Google Cloud Audit Logs, Office 365 и GitHub. Настройка - через API-ключи и конфигурацию модулей.

Чем Wazuh отличается от коммерческих SIEM?

Функционально Wazuh закрывает задачи SIEM, EDR и vulnerability management. Из того, чего не хватает по сравнению с коммерческими решениями: нет встроенного SOAR (нужна отдельная интеграция, например n8n или TheHive), нет команды, которая пишет детектирующие правила под свежие угрозы (правила придется писать самим или брать из сообщества), и нет SLA на поддержку (бесплатная поддержка - через сообщество). Для организаций с ограниченным бюджетом и технически грамотной командой - отличный вариант.

В каких странах доступны серверы с Wazuh?

HOSTKEY предлагает серверы с предустановленным Wazuh в Нидерландах, Финляндии, Германии, Исландии, США, Турции, Англии, Франции, Испании и России.

Основные функции Wazuh

Wazuh — это комплексная платформа мониторинга безопасности с открытым исходным кодом. Она предоставляет различные функции для обнаружения угроз, мониторинга, контроля соответствия и реагировании на инциденты.

Сбор и анализ логов
Wazuh собирает и анализирует данные журналов из различных источников, таких как операционные системы, приложения и сетевые устройства. Она обрабатывает эти данные в режиме реального времени для обнаружения подозрительных действий и потенциальных угроз безопасности.
Мониторинг целостности файлов (FIM)
Wazuh отслеживает критические файлы и каталоги на предмет несанкционированных изменений. Любые изменения целостности файлов (добавления, удаления или модификации) обнаруживаются, и о них тут же сообщается, что имеет решающее значение для выявления потенциальных нарушений безопасности.
Обнаружение вторжений (IDS)
Wazuh может обнаруживать попытки несанкционированного доступа и подозрительное поведение, анализируя системные журналы, сетевой трафик и другие источники данных. Он использует методы обнаружения как на основе сигнатур, так и на основе аномалий.
Оповещения и корреляция в реальном времени
Wazuh генерирует оповещения в реальном времени при обнаружении потенциальных угроз. Он использует предварительно настроенные или настраиваемые правила для корреляции событий безопасности в различных источниках данных и предоставляет более содержательные оповещения для быстрого реагирования на инциденты.
Обнаружение уязвимостей
Wazuh интегрируется с инструментами сканирования уязвимостей для оценки уязвимостей на конечных точках и системах. Это помогает выявлять слабые места, которые могут быть использованы злоумышленниками.
Мониторинг соответствия
Wazuh помогает с требованиями соответствия, отслеживая и сообщая о конфигурациях и действиях, которые соответствуют нормативным стандартам, таким как PCI-DSS, HIPAA, GDPR и другим. Он включает встроенные правила для многих распространенных фреймворков соответствия.
Оценка конфигурации безопасности
Wazuh анализирует конфигурации системы, чтобы убедиться, что они соответствуют лучшим практикам и показателям безопасности, помогая организациям защищать свои системы от неправильных конфигураций или уязвимостей.
Активные реакции
Wazuh поддерживает автоматизированные активные реакции, позволяя администраторам выполнять предопределенные действия (например блокировать IP-адреса или выполнять скрипты) в ответ на определенные обнаруженные события безопасности.
Масштабируемость
Wazuh предлагает распределенную архитектуру с возможностью горизонтального масштабирования. Это делает ее подходящей для больших сред, поскольку она может эффективно собирать и обрабатывать данные с тысяч агентов и систем.
Предуста­но­влен­ный Wazuh
на VPS и выделенных серверах в Европе, США и Турции.

Почему стоит выбрать сервер с Wazuh в HOSTKEY?

  • Надежные ЦОД с доступностью 99,982%

    Оборудование размещено в дата-центрах, которые соответствуют категории надежности TIER III или прошедших полную сертификацию.

  • Защита от DDoS-атак

    В России, Европе, Турции и США серверы предоставляются с базовой бесплатной защитой от DDoS-атак. При необходимости сервис защиты от DDoS-атак в любой локации может быть расширен и настроен индивидуально под ваш проект.

  • Круглосуточная техническая поддержка

    Наша служба поддержки работает круглосуточно, а время ожидания ответа составляет не более 15 минут. Говорим на русском и английском языках.

Отзывы клиентов

Ай-Кью Хостинг
ООО “Ай-Кью Хостинг” является партнером HOSTKEY уже более 3 лет. За это время компания зарекомендовала себя как надежный поставщик услуг, выполняющий свои договорные обязательства качественно и в срок. Кроме качества предоставляемых услуг хочется также отметить высокую компетентность менеджеров и технических специалистов, гибкость и грамотное решение возникающих вопросов. Мы рекомендуем hostkey.ru как добросовестного и надежного поставщика услуг.
Генеральный директор Сухомлин М.В. Ай-Кью Хостинг
ГРАН ЛИМИТЕД
ООО “ГРАН ЛИМИТЕД” успешно сотрудничает в течение многих лет с компанией HOSTKEY в сфере аренды и размещения серверов. За время нашего сотрудничества компания обеспечивает высокую оперативность, надежность и гибкий подход. Мы с полной уверенностью рекомендуем hostkey.ru как стабильного, надежного и ответственного поставщика услуг.
Генеральный директор Федотовская Ю.С. ГРАН ЛИМИТЕД
Crytek
Наша компания специализируется на разработке компьютерных игр, игровых движков и компьютерных графических технологий. Так что для нас очень важно, чтобы оборудование было не только высокопроизводительными, но и быстрыми. Мы долго выбирали провайдера для выхода на российскую аудиторию и в результате остановились на HOSTKEY. За два года сотрудничества с этой компанией мы ни разу не пожалели о своем выборе. Более того, мы постоянно расширяем сотрудничество.
Stefan Neykov Crytek
Пульт.ру
Хотели бы выразить вам благодарность за четко организованную профессиональную и высококвалифицированную работу! Компанию HOSTKEY отличают надежность и достойный уровень сервиса. Хочется особо отметить вежливость и компетентность ваших сотрудников. Любые вопросы решаются оперативно на самом высоком уровне. Благодаря вашей помощи мы ежедневно обеспечиваем стабильность и эффективность работы наших сотрудников. Желаем вашей компании дальнейших успехов и процветания! Мы благодарим вас за плодотворное сотрудничество и надеемся, что в дальнейшем наше сотрудничество будет еще более прочным и взаимовыгодным.
Команда Пульт.ру Пульт.ру
doXray
Серверы от HOSTKEY отлично подходят для разработки и эксплуатации программных решений. Наши приложения требуют использования вычислительной мощности GPU. Мы сотрудничаем с HOSTKEY уже несколько лет и очень довольны качеством обслуживания. Быстрые обновления, круглосуточная поддержка — HOSTKEY обеспечивает безопасность, надежность и скорость.
Wimdo Blaauboer doXray
МФТИ
Кафедра Алгоритмов и технологий программирования ФИВТ МФТИ выражает благодарность компании за предоставление технических средств для проведения конкурсов “Хранение и обработка больших объемов данных” (2017 г.), Машинное обучение и большие данные (2016 – 2017 гг.) и “Многопроцессорные вычислительные системы (2016 – 2017 гг.) Благодарим вас за надежное и высокопроизводительное оборудование, которые вы предоставили для участников конкурсов.
Декан ФИВТ МФТИ (ГУ) Кривцов В.Е. МФТИ
IP-Label
Мы сотрудничаем с HOSTKEY четыре года и хотели бы поблагодарить за высококачественные хостинг-услуги. Ежедневно наши сервисы мониторинга веб-проектов проводят более 100 миллионов, поэтому для нас очень важна стабильная работа сетевой инфраструктуры. HOSTKEY обеспечивает надежность и стабильность — на их профессионализм можно положиться.
D. Jayes IP-Label
2it..ru
ООО «Интеллектуальные Интернет технологии» выражает свое почтение компании HOSTKEY и благодарит за успешное и долгосрочное сотрудничество.
Кирилл Аношин Founder 2it..ru
РТС Телеком
За время нашего сотрудничества не возникало никаких нареканий или проблем. Работают строго по договору. Сервис устраивает полностью.
Алексей Кутилов РТС Телеком
1 /
Панели управления хостингом ispmanager CyberPanel Webmin FASTPANEL ПО для обеспечения безопасности Базы данных MongoDB Инструменты разработчика Docker Dokku Gitea Appwrite Фреймворки Приложения для бизнеса Виртуализация и гипервизоры Proxmox CMS Хранение данных Мессенджеры для бизнеса RocketChat Мониторинг Cтримминг Kubernetes CRM NextcloudGitLabLEMPGrafanaMySQLKASMRabbitMQOpenSearchN8NTrueNASMinIOMinikubeMicroK8sMinecraftMastodonJoomla!MumblePalworldTeamSpeakИгрыOpenCartOdooAzuraCastOwncastJitsiBigBlueButtonMoodle Desktop приложения LAMPOpenlitespeedWoocommercePrometheus Zabbix Машинное обучениеPytorchПерсональный чат-бот Xubuntu OpenPanel PyTorchNode.jsDjangoLinuxGSM + Web LGSM Jupyter Notebook JupyterLabShopify Apache SparkMagento Apache Guacamole + Xfce Apache AirflowDeepSeekGemmaLlama Phi

Сервер с Wazuh - аренда VPS и выделенных серверов с предустановленной SIEM/XDR-платформой

Коммерческие SIEM-системы стоят как крыло от самолёта: лицензии, поддержка, железо - бюджет улетает в шестизначные числа еще до того, как вы написали первое правило корреляции. Wazuh - open-source платформа, которая закрывает задачи SIEM, XDR и vulnerability management без лицензионных платежей. В HOSTKEY можно арендовать VPS или выделенный сервер с предустановленным Wazuh и получить работающую систему мониторинга безопасности через 15 минут после оплаты.

Что такое Wazuh и зачем он нужен?

Wazuh - платформа мониторинга безопасности с открытым исходным кодом (лицензия GPL v2). Она объединяет функции SIEM (сбор и анализ событий безопасности), XDR (обнаружение и реагирование на угрозы на конечных точках и в облаке) и управления уязвимостями - в одном решении.

Проект вырос из OSSEC - одной из старейших систем обнаружения вторжений с открытым кодом. Сегодня Wazuh это самостоятельная экосистема: собственный индексатор для хранения данных, дашборд для визуализации, агенты под все основные ОС и готовые интеграции с облачными провайдерами.

Зачем это нужно? Если у вас есть серверы, виртуальные машины, контейнеры или облачная инфраструктура - вы генерируете тысячи событий безопасности в час. Без системы, которая собирает, анализирует и коррелирует эти события, вы узнаете о взломе из новостей, а не из собственного мониторинга.

Wazuh подходит, если:

  • вам нужна SIEM, но бюджет не позволяет закупить Splunk, QRadar или MaxPatrol;
  • вы строите SOC (Security Operations Center) и ищете ядро для мониторинга;
  • нужно привести инфраструктуру в соответствие PCI DSS, HIPAA, GDPR или NIST 800-53;
  • хотите мониторить не только серверы, но и AWS, Azure, GCP, Docker, Kubernetes;
  • команде безопасности нужен инструмент для threat hunting с привязкой к MITRE ATT&CK.

Архитектура и компоненты Wazuh

Wazuh состоит из четырёх компонентов, и понимание их ролей помогает правильно спланировать сервер.

Wazuh Agent - лёгкий агент, который устанавливается на контролируемые хосты (Linux, Windows, macOS). Собирает логи, отслеживает изменения файлов, проверяет конфигурации, сканирует уязвимости и отправляет данные на сервер. Для сетевых устройств (брандмауэры, коммутаторы), которые не поддерживают агентов, используется безагентный мониторинг через syslog или API.

Wazuh Server - центральный узел. Получает данные от агентов, декодирует их, применяет правила корреляции, генерирует алерты. Именно здесь работают декодеры (парсеры) и правила (rules), которые превращают поток сырых логов в осмысленные события безопасности.

Wazuh Indexer - хранилище данных на базе OpenSearch. Индексирует события и алерты, обеспечивает полнотекстовый поиск по ним. Может работать в кластерном режиме для обеспечения высокой доступности.

Wazuh Dashboard - веб-интерфейс для визуализации. Дашборды по угрозам, уязвимостям, комплаенсу, MITRE ATT&CK. Позволяет искать по событиям, настраивать алерты, управлять агентами.

Для небольших инсталляций (до 50–100 агентов) все компоненты разворачиваются на одном сервере (all-in-one). Для крупных - каждый компонент выносится на отдельный хост, а сервер и индексатор масштабируются в кластер.

Возможности Wazuh

Анализ логов и корреляция событий

Wazuh собирает логи из системных журналов, файлов, syslog, journald и API. Встроенная библиотека декодеров парсит сотни форматов: Windows Event Log, Apache, Nginx, SSH, sudo, PostgreSQL, AWS CloudTrail и многие другие. Правила корреляции генерируют алерты при обнаружении подозрительных паттернов - например, серия неудачных SSH-логинов с одного IP за короткий интервал.

Обнаружение вторжений

Агент отслеживает системные вызовы, сетевые подключения, запуск процессов. Правила обнаружения покрывают brute-force атаки, эскалацию привилегий, подозрительные запуски скриптов, изменения в cron, попытки эксплуатации известных уязвимостей. Каждое правило привязано к конкретной тактике и технике по фреймворку MITRE ATT&CK.

Мониторинг целостности файлов (FIM)

Wazuh отслеживает изменения в файловой системе: создание, удаление, изменение файлов и их атрибутов. Если кто-то изменил /etc/passwd, подменил бинарник или добавил SSH-ключ - вы получите алерт. Это один из базовых механизмов обнаружения компрометации.

Обнаружение уязвимостей

Агент сканирует установленные пакеты и сопоставляет их с базами данных известных уязвимостей (CVE). Дашборд показывает, какие хосты подвержены каким уязвимостям, с указанием критичности. Не полноценный сканер уязвимостей (не заменит Nessus для сетевого сканирования), но для мониторинга пакетной базы - работает.

Соответствие стандартам

Wazuh проверяет конфигурации хостов на соответствие стандартам безопасности: CIS Benchmarks, PCI DSS, HIPAA, GDPR, NIST 800-53, TSC. Политики описаны в YAML, каждая проверка возвращает результат passed/failed. На дашборде - итоговый процент соответствия по каждому хосту.

MITRE ATT&CK

Все алерты Wazuh привязаны к тактикам и техникам MITRE ATT&CK. Это помогает команде безопасности понимать, на каком этапе атаки находится инцидент, и выстраивать приоритеты реагирования.

Active Response

Wazuh умеет не только обнаруживать, но и реагировать. Автоматические ответные действия при срабатывании правил: блокировка IP через iptables, отключение учётной записи, запуск произвольного скрипта. Правила реагирования настраиваются гибко - можно задать порог срабатывания, таймаут, область применения.

Мониторинг облаков и контейнеров

Wazuh подключается к AWS CloudTrail, Azure Activity Logs, Google Cloud Audit Logs, Office 365 и GitHub через API. Для контейнерных сред - мониторинг Docker-событий (запуск/остановка контейнеров, изменение образов) и Kubernetes (поды, ноды, привилегированные контейнеры).

VPS или выделенный сервер - что выбрать для Wazuh

Wazuh - не самое лёгкое приложение. Сервер Wazuh + Indexer + Dashboard в all-in-one режиме потребляют от 4 ГБ RAM в idle, и это без учёта реальной нагрузки. Индексатор особенно прожорлив: чем больше событий вы храните, тем больше он ест оперативной памяти и диска.

VPS для Wazuh подойдёт, если:

  • агентов не больше 20–50;
  • объём событий умеренный (до нескольких сотен EPS);
  • срок хранения логов - 30–90 дней;
  • это тестовый стенд, домашний SOC или мониторинг небольшой инфраструктуры.

Выделенный сервер нужен, когда:

  • агентов сотни или тысячи;
  • события генерируются со скоростью 500+ EPS;
  • нужно хранить данные месяцами;
  • Wazuh - часть продакшн-SOC с высокими требованиями к доступности.

Рекомендации по конфигурации (all-in-one):

  • Минимум (до 25 агентов, 90 дней хранения): 4 vCPU, 8 ГБ RAM, 50 ГБ SSD.
  • Средняя нагрузка (до 100 агентов): 8 vCPU, 16 ГБ RAM, 200 ГБ SSD.
  • Продакшн (100+ агентов, длительное хранение): 16+ vCPU, 32+ ГБ RAM, 500+ ГБ SSD (NVMe предпочтительно).

Индексатор (OpenSearch) любит быструю дисковую подсистему. Если бюджет позволяет - берите NVMe. На HDD при высокой нагрузке поиск по логам будет ощутимо тормозить.

Аренда сервера с Wazuh в HOSTKEY

HOSTKEY предлагает VPS и выделенные серверы с предустановленным Wazuh в дата-центрах Европы, США, Турции и России.

Процесс:

  1. Выбираете VPS или выделенный сервер.
  2. Во вкладке «Маркетплейс приложений» отмечаете Wazuh.
  3. Оплачиваете.
  4. Через 15 минут получаете данные доступа. Wazuh уже развёрнут - открываете Dashboard в браузере, подключаете первый агент.

Что входит:

  • Предустановленный Wazuh (all-in-one: Server + Indexer + Dashboard) - бесплатно, лицензия GPL v2.
  • Бесплатная базовая DDoS-защита.
  • Дата-центры уровня TIER III, аптайм 99,982%.
  • Техподдержка 24/7, время ответа - до 15 минут.
  • Полный root-доступ: настраивайте правила корреляции, подключайте агентов, интегрируйте с внешними системами.

Wazuh - серьёзная система, и самостоятельная установка (Server + Indexer + Dashboard + сертификаты + конфиги) занимает время. Предустановка на серверах HOSTKEY избавляет от этого: вы получаете рабочую SIEM, а не инструкцию на 40 шагов.

Арендуйте VPS или выделенный сервер с предустановленным Wazuh в HOSTKEY. Бесплатная SIEM/XDR-платформа, установленная и готовая к работе через 15 минут. Подключайте агентов и начинайте мониторинг.

Upload