Wazuh Alert - Detección de Archivos Maliciosos

¿Qué hace este workflow?

Este workflow está diseñado para automatizar la respuesta ante la detección de archivos maliciosos por parte de Wazuh, unificando la validación de amenazas y la gestión de incidentes. Al recibir una alerta de Wazuh, el sistema extrae automáticamente los Indicadores de Compromiso (IOCs) y valida los hashes de los archivos sospechosos utilizando VirusTotal para obtener información de inteligencia de amenazas. Si el análisis confirma que el archivo es malicioso o sospechoso, el workflow procede a crear un incidente detallado en ServiceNow, notificando simultáneamente al equipo de seguridad a través de Slack para una respuesta inmediata. Finalmente, un informe completo es enviado por correo electrónico con todos los detalles relevantes de la alerta y la acción tomada. Este enfoque proactivo reduce drásticamente el tiempo de respuesta ante ciberamenazas, minimiza el riesgo de brechas de seguridad y libera al personal de IT de tareas manuales repetitivas, permitiéndoles centrarse en investigaciones más complejas y estratégicas. Optimiza los procesos de seguridad, asegurando que ninguna alerta crítica pase desapercibida y mejorando la postura de seguridad global de la organización.

¿Cómo funciona?

Este workflow usa 12 nodos conectados con 9 tipos diferentes: Html, Gmail, Webhook, Code, Switch y 4 más. La estructura está totalmente conectada — listo para importar.

¿Para quién es?

Diseñado para equipos de IT & DevOps. Nivel intermedio — necesitas familiaridad con n8n. Alto valor de negocio: automatiza una tarea recurrente con impacto directo.