Heben Sie mit der Open Source
Lösung wazuh Ihr IT-Sicherheitsniveau
auf ein neues Level

Ein zentralisiertes Logging schafft im Zusammenspiel mit einer SIEM
Komponente einen zentralen Überblick über das aktuelle Geschehen im
Netzwerk. Zusätzlich erkennt es frühzeitig Bedrohungen und kann
proaktiv warnen sowie versuchen, die Bedrohung zu stoppen.

Aber auch Hardwaredefekte, Engpässe im Netz oder am Internetzugang
lassen sich durch eine intelligente Aufbereitung von Logdateien
feststellen. Zudem wird sowohl die Einhaltung gesetzlicher
Vorgaben wie auch interner Compliance-Regeln geprüft und
dokumentiert.

Die von m.a.x. it eingesetzte Wazuh-Lösung ist eine Kombination aus
den Open Source Produkten Elasticsearch*, Kibana*, Logstash* und
Filebeat*.

Ihre Mehrwerte durch den Einsatz von SIEM

Warnung bei Auftreten eines Problems oder einer Anomalie
Sofortige automatische Einleitung von vorkonfigurierten Maßnahmen
Hochperformante Suche mithilfe von Elasticsearch
Überwachung von kritischen Events
Visualisierung der Entwicklungen über längere Zeiträume (bspw. Nachvollziehen eines Angriffs)
Regelmäßige Berichte für Compliance-Anforderungen

Hier geht es zu unserem Flyer >>

Nehmen Sie Kontakt zu uns auf. Wir beraten Sie gerne >>

Elasticsearch ist eine verteilte RESTful-Suchmaschine, die Daten* zentral speichert und sehr schnellen Zugriff erlaubt. Es skaliert sehr gut auch für große Datenmengen. Zusätzliche Cluster-Nodes lassen sich problemlos hinzufügen.

Kibana ist die Weboberfläche, die die Daten aus Elasticsearch* selektiert und aufbereitet. Über Kibana können beliebige Dashboards zu diversen Anwendungsszenarien gebaut werden. Auch die SIEM Lösung Wazuh nutzt eine eigene Kibana App, um auf die in Elasticsearch gespeicherten Daten zuzugreifen.

Logstash erlaubt das Zentralisieren, Transformieren sowie das* Speichern von Daten. Es kann aus diversen Quellen mit unterschiedlichen Logformaten eine einheitliche Struktur aufbauen.

Filebeat erlaubt das Parsen auf jeglichen textbasierten Logdateien* und gibt die extrahierten Informationen entweder an Elasticsearch oder an Logstash zur Veredelung der Logs weiter.

SIEM

Heben Sie mit der Open Source Lösung wazuh Ihr IT-Sicherheitsniveau auf ein neues Level

Ihre Mehrwerte durch den Einsatz von SIEM

Hier geht es zu unserem Flyer >>

*Elasticsearch ist eine verteilte RESTful-Suchmaschine, die Daten zentral speichert und sehr schnellen Zugriff erlaubt. Es skaliert sehr gut auch für große Datenmengen. Zusätzliche Cluster-Nodes lassen sich problemlos hinzufügen.

*Kibana ist die Weboberfläche, die die Daten aus Elasticsearch selektiert und aufbereitet. Über Kibana können beliebige Dashboards zu diversen Anwendungsszenarien gebaut werden. Auch die SIEM Lösung Wazuh nutzt eine eigene Kibana App, um auf die in Elasticsearch gespeicherten Daten zuzugreifen.

*Logstash erlaubt das Zentralisieren, Transformieren sowie das Speichern von Daten. Es kann aus diversen Quellen mit unterschiedlichen Logformaten eine einheitliche Struktur aufbauen.

*Filebeat erlaubt das Parsen auf jeglichen textbasierten Logdateien und gibt die extrahierten Informationen entweder an Elasticsearch oder an Logstash zur Veredelung der Logs weiter.

Heben Sie mit der Open Source
Lösung wazuh Ihr IT-Sicherheitsniveau
auf ein neues Level

Elasticsearch ist eine verteilte RESTful-Suchmaschine, die Daten* zentral speichert und sehr schnellen Zugriff erlaubt. Es skaliert sehr gut auch für große Datenmengen. Zusätzliche Cluster-Nodes lassen sich problemlos hinzufügen.

Kibana ist die Weboberfläche, die die Daten aus Elasticsearch* selektiert und aufbereitet. Über Kibana können beliebige Dashboards zu diversen Anwendungsszenarien gebaut werden. Auch die SIEM Lösung Wazuh nutzt eine eigene Kibana App, um auf die in Elasticsearch gespeicherten Daten zuzugreifen.

Logstash erlaubt das Zentralisieren, Transformieren sowie das* Speichern von Daten. Es kann aus diversen Quellen mit unterschiedlichen Logformaten eine einheitliche Struktur aufbauen.

Filebeat erlaubt das Parsen auf jeglichen textbasierten Logdateien* und gibt die extrahierten Informationen entweder an Elasticsearch oder an Logstash zur Veredelung der Logs weiter.