Evet, Wazuh %100 ücretsiz ve açık kaynak — ücretli sürümü yok, lisans bedeli yok, kullanıcı veya log sayısı sınırı yok. Yıllık 50.000–200.000 dolar tutan Splunk Enterprise veya IBM QRadar gibi ticari SIEM’lerin aksine, Wazuh tüm SIEM + XDR özelliklerini GPLv2 lisansı altında sunar. Bu rehberde “ücretsiz” ifadesinin Wazuh için tam olarak ne anlama geldiğini, ne elde ettiğinizi ve (varsa) gizli maliyetlerin nerede çıktığını açıklıyorum.
🔍 Wazuh Gerçekten Bir SIEM mi?
Evet. Wazuh, dünya çapında binlerce kurum (Fortune 500 dahil) tarafından kullanılan tam özellikli bir SIEM’dir. Log toplama, normalleştirme, korelasyon, alarm, tehdit istihbaratı ve uyumluluk raporlama gibi tüm SIEM özelliklerini karşılar — üstelik çoğu geleneksel SIEM’in sunmadığı XDR yeteneklerini de ekler.
Wazuh, açık kaynak kodlu bir XDR (Extended Detection and Response) ve SIEM (Security Information and Event Management) çözümüdür. Temel görevleri:
- Sistemlerden gelen logları analiz etmek
- Şüpheli aktiviteleri tespit etmek
- Uyarılar (alert) üretmek
- Güvenlik ekiplerine olaylara hızlı müdahale imkânı sunmak
⚡ Wazuh’un Sunduğu Güvenlik Özellikleri
- Log Yönetimi (Log Management)
Farklı kaynaklardan log toplar, normalize eder ve okunabilir hale getirir. - Tehdit Tespiti (Threat Detection)
Kural tabanlı analiz yapar, şüpheli aktiviteleri yakalar ve IDS/IPS sistemleriyle entegre çalışır. - Uyumluluk (Compliance)
PCI DSS, GDPR, HIPAA gibi regülasyonlara uygunluk kontrolleri sağlar ve raporlamayı kolaylaştırır. - Dosya Bütünlüğü İzleme (File Integrity Monitoring – FIM)
Dosyalarda yapılan değişiklikleri takip eder, yetkisiz erişimleri anında tespit eder. - Zafiyet Yönetimi (Vulnerability Detection)
Sistemlerdeki yazılım açıklarını tarar, raporlar ve güvenlik ekiplerine çözüm önerileri sunar. - Uygulama Güvenliği
Docker, Kubernetes ve AWS, Azure, GCP gibi bulut ortamlarıyla entegre çalışır.
🏗️ Wazuh’un Mimarisi
Wazuh’un mimarisi üç ana bileşenden oluşur:
- Agent (Ajan): Sunucu, uç nokta veya cihazlardan veri toplar.
- Manager (Yönetici): Verileri işler, kurallar uygular ve alarm üretir.
- Dashboard (Arayüz): Güvenlik olaylarının izlendiği merkezi paneldir.
👉 Bu yapı sayesinde Wazuh, hem dağıtık hem de merkezi bir güvenlik çözümü sunar. Kurulumu adım adım öğrenmek isteyenler için Wazuh Kurulumu: Adım Adım Rehber yazımıza göz atabilirsiniz.
🎯 Wazuh Gerçek Dünyada Nasıl İşe Yarıyor?
- KOBİ Senaryosu
Bir e-ticaret firması, PCI DSS uyumluluğu için log toplama ve raporlama sürecinde zorlanıyordu. Wazuh sayesinde loglar tek panelde toplandı, otomatik raporlarla denetim süreçleri %70 hızlandı. - Kurumsal SOC Senaryosu
Bir banka, günlük on binlerce logu manuel analiz etmekte zorlanıyordu. Wazuh’un merkezi dashboard’u sayesinde kritik alarmlar önceliklendirildi ve SOC ekibinin olaylara müdahale süresi %40 azaldı. - Bulut Senaryosu
AWS üzerinde çalışan bir start-up, container güvenliğinde şeffaflık sağlayamıyordu. Wazuh agent kurarak container değişikliklerini izledi ve yetkisiz erişim girişimlerini anında tespit etti.
💡 Wazuh’u Tercih Etmeniz İçin 4 Altın Sebep
- Ücretsiz ve açık kaynak → Lisans maliyeti yok
- Esnek ve ölçeklenebilir → Hem küçük işletmeler hem de büyük kurumlar için uygun
- Topluluk desteği → Dünya çapında aktif bir geliştirici topluluğu var
- Zengin entegrasyon → Suricata, Zeek, VirusTotal ve ELK stack ile güçlü entegrasyonlar sunar
❓ Sıkça Sorulan Sorular
Wazuh gerçekten tamamen ücretsiz mi?
Evet, Wazuh GPLv2 açık kaynak lisansı altında %100 ücretsizdir. Ücretli sürümü yok, lisans bedeli yok; agent, kullanıcı veya log sayısında sınır yok. Tüm platform (Manager, Indexer, Dashboard ve Agent) ticari ve kişisel kullanım için ücretsizdir.
Wazuh gerçek bir SIEM mi?
Evet. Wazuh tüm standart SIEM yeteneklerini sunar: merkezi log toplama, normalleştirme, korelasyon kuralları, gerçek zamanlı alarm, tehdit istihbaratı entegrasyonu ve uyumluluk raporlama. Gartner’ın SIEM kategorisinde listelenir ve start-up’lardan Fortune 500’e kadar her büyüklükteki kurumlarda kullanılır.
Wazuh, Splunk’tan daha mı iyi?
İhtiyacınıza göre değişir. Splunk, ileri analizde daha olgun ve daha geniş bir üçüncü taraf uygulama ekosistemine sahiptir ama büyük ölçekte son derece pahalıdır (lisans, veri hacmine dayanır). Wazuh, Splunk’un temel SIEM işlevselliğinin ~%80’ini ücretsiz sunar; üstelik Splunk’ta ayrı ücretlendirilen XDR özelliklerini (FIM, zafiyet tespiti, active response) de native olarak kapsar.
Wazuh’u ticari olarak kullanabilir miyim?
Evet. GPLv2 lisansı herhangi bir ücret ödemeden ticari kullanıma izin verir. Wazuh’u şirketinizin altyapısını korumak için kurabilir veya müşterilerinize yönetimli Wazuh hizmeti sunabilirsiniz. Tek kısıtlama: Wazuh’un kaynak koduna yaptığınız değişiklikleri yeniden dağıtmayı seçerseniz, bu değişiklikler de GPLv2 altında yayınlanmalı.
Gizli maliyetler nereden çıkıyor?
Wazuh’un kendisinde gizli maliyet yok ama şunlara para harcamanız gerekir: (1) Manager ve Indexer’ı barındıracak altyapı (on-prem sunucu veya cloud VM), (2) log saklandırma alanı, (3) isteğe bağlı olarak Wazuh Cloud veya Wazuh Inc.’ten profesyonel destek (SLA’lı yardım isterseniz). Çoğu küçük–orta ölçekli kurulumda toplam sahip olma maliyeti, ticari SIEM’lerden 10–20 kat daha düşüktür.
👥 Wazuh’u Kimler Kullanmalı?
- Siber güvenlik ekipleri → Olay yönetimi ve tehdit tespiti için
- Sistem yöneticileri → Sunucuların güvenlik durumunu izlemek için
- KOBİ’ler → Ekstra maliyet olmadan güvenlik çözümleri için
- Kurumsal SOC’lar → SIEM ve XDR ihtiyaçlarını karşılamak için
📚 Kaynaklar
📌 Ben de Wazuh’u uzun süredir aktif olarak kullanan biri olarak, bu blogda hem teknik rehberler hem de kendi deneyimlerimi paylaşmaya devam edeceğim. Wazuh ile Suricata entegrasyonunu merak edenler için Wazuh + Suricata Entegrasyonu yazımı da inceleyebilirsiniz.
Bir Cevap Yazın