Heben Sie mit der Open
Source Lösung wazuh
Ihr IT-Sicherheitsniveau
auf ein neues Level

Ein zentralisiertes Logging schafft im
Zusammenspiel mit einer SIEM Komponente
einen zentralen Überblick über das aktuelle
Geschehen im Netzwerk. Zusätzlich erkennt
es frühzeitig Bedrohungen und kann proaktiv
warnen sowie versuchen, die Bedrohung zu stoppen.

Aber auch Hardwaredefekte, Engpässe im Netz oder
am Internetzugang lassen sich durch eine
intelligente Aufbereitung von Logdateien feststellen.
Zudem wird sowohl die Einhaltung gesetzlicher
Vorgaben wie auch interner Compliance-Regeln
geprüft und dokumentiert.

Die von m.a.x. it eingesetzte Wazuh-Lösung ist eine
Kombination aus den Open Source Produkten
Elasticsearch*, Kibana*, Logstash* und Filebeat*.

Ihre Mehrwerte durch den Einsatz von SIEM

Warnung bei Auftreten eines Problems oder einer Anomalie
Sofortige automatische Einleitung von vorkonfigurierten Maßnahmen
Hochperformante Suche mithilfe von Elasticsearch
Überwachung von kritischen Events
Visualisierung der Entwicklungen über längere Zeiträume (bspw. Nachvollziehen eines Angriffs)
Regelmäßige Berichte für Compliance-Anforderungen

Hier geht es zu unserem Flyer >>

Nehmen Sie Kontakt zu uns auf.
Wir beraten Sie gerne >>

Elasticsearch ist eine verteilte RESTful-Suchmaschine, die Daten* zentral speichert und sehr schnellen Zugriff erlaubt. Es skaliert sehr gut auch für große Datenmengen. Zusätzliche Cluster-Nodes lassen sich problemlos hinzufügen.

Kibana ist die Weboberfläche, die die Daten aus Elasticsearch* selektiert und aufbereitet. Über Kibana können beliebige Dashboards zu diversen Anwendungsszenarien gebaut werden. Auch die SIEM Lösung Wazuh nutzt eine eigene Kibana App, um auf die in Elasticsearch gespeicherten Daten zuzugreifen.

Logstash erlaubt das Zentralisieren, Transformieren sowie das* Speichern von Daten. Es kann aus diversen Quellen mit unterschiedlichen Logformaten eine einheitliche Struktur aufbauen.

Filebeat erlaubt das Parsen auf jeglichen textbasierten Logdateien* und gibt die extrahierten Informationen entweder an Elasticsearch oder an Logstash zur Veredelung der Logs weiter.

SIEM

Heben Sie mit der Open Source Lösung wazuh Ihr IT-Sicherheitsniveau auf ein neues Level

Ihre Mehrwerte durch den Einsatz von SIEM

Hier geht es zu unserem Flyer >>

*Elasticsearch ist eine verteilte RESTful-Suchmaschine, die Daten zentral speichert und sehr schnellen Zugriff erlaubt. Es skaliert sehr gut auch für große Datenmengen. Zusätzliche Cluster-Nodes lassen sich problemlos hinzufügen.

*Kibana ist die Weboberfläche, die die Daten aus Elasticsearch selektiert und aufbereitet. Über Kibana können beliebige Dashboards zu diversen Anwendungsszenarien gebaut werden. Auch die SIEM Lösung Wazuh nutzt eine eigene Kibana App, um auf die in Elasticsearch gespeicherten Daten zuzugreifen.

*Logstash erlaubt das Zentralisieren, Transformieren sowie das Speichern von Daten. Es kann aus diversen Quellen mit unterschiedlichen Logformaten eine einheitliche Struktur aufbauen.

*Filebeat erlaubt das Parsen auf jeglichen textbasierten Logdateien und gibt die extrahierten Informationen entweder an Elasticsearch oder an Logstash zur Veredelung der Logs weiter.

Heben Sie mit der Open
Source Lösung wazuh
Ihr IT-Sicherheitsniveau
auf ein neues Level

Elasticsearch ist eine verteilte RESTful-Suchmaschine, die Daten* zentral speichert und sehr schnellen Zugriff erlaubt. Es skaliert sehr gut auch für große Datenmengen. Zusätzliche Cluster-Nodes lassen sich problemlos hinzufügen.

Kibana ist die Weboberfläche, die die Daten aus Elasticsearch* selektiert und aufbereitet. Über Kibana können beliebige Dashboards zu diversen Anwendungsszenarien gebaut werden. Auch die SIEM Lösung Wazuh nutzt eine eigene Kibana App, um auf die in Elasticsearch gespeicherten Daten zuzugreifen.

Logstash erlaubt das Zentralisieren, Transformieren sowie das* Speichern von Daten. Es kann aus diversen Quellen mit unterschiedlichen Logformaten eine einheitliche Struktur aufbauen.

Filebeat erlaubt das Parsen auf jeglichen textbasierten Logdateien* und gibt die extrahierten Informationen entweder an Elasticsearch oder an Logstash zur Veredelung der Logs weiter.