m.a.x. it aktualisiert erfolgreich SIEM Wazuh Cluster
Das beliebte Open Source SIEM-System Wazuh hat mit dem letzten Milestone Update auf 4.3 den kompletten Unterbau verändert. Gemeinsam mit den Entwicklern wurde der Upgrade Prozess von m.a.x. it mehrmals getestet und auch erfolgreich in einem Live-Cluster umgesetzt.
Innerhalb von einer Stunde wurden sowohl der Master-Node als auch die Worker migriert.
Wazuh Installation 4.3: neue Funktionen für die Security Plattform
Wazuh 4.3. enthält viele neue Funktionen, die einen besseren Schutz vor Bedrohungen bieten und die Benutzerfreundlichkeit verbessern. Erfahren Sie hier mehr zu unseren Cybersecurity-Lösungen.
Der neue Wazuh-Index und das intuitive Wazuh-Dashboard ersetzen sowohl Elasticsearch als auch Kibana. Damit bietet Wazuh sofort einsatzbereite Dashboards für die Einhaltung gesetzlicher Vorschriften wie PCI DSS, GDPR, HIPAA und NIST 800-53. Der Zugriff erfolgt nun rollenbasiert und per Single Sign-On (SSO).
Ebenso wurden hunderte Regeln und CIS Benchmarks überarbeitet und ersetzt.
Aber keine Sorge, die zahlreich verwendeten Tools Elastic Stack, Open Distro und Splunk werden weiterhin unterstützt.
Weitere Highlights:
- Verbesserungen bei der Erkennung von Schwachstellen
- Neue Integrationen mit Office 365 und GitHub
- MITRE ATT&CK Intelligenz
- Verbesserungen für macOS-Agenten
Lesen Sie mehr zu den neuen Funktionen.
Jetzt auf Wazuh 4.3 umsteigen, wir helfen Ihnen gerne
Wenn auch Sie eine Wazuh-Installation betreiben, sich aber unsicher bei dem Update fühlen, oder Sie auf der Suche nach einem Experten für Wazuh sind, helfen Ihnen unsere Experten gerne weiter!