Was ist SIEM?
SIEM (Security Information and Event Management) ist ein Sicherheitssystem, das zentral alle Logs mit allen relevanten Informationen und Meldungen überwacht, auswertet und in Echtzeit über Angriffe informiert und Ihren Sicherheitsstandard erhöht.
Es übernimmt die Orchestrierung Ihrer IT-Sicherheit durch eine umfassende, automatisierte Überwachung mit Alerting und erleichtert so den Überblick im Sicherheitsmanagement der IT massiv.
SIEM Wazuh: Ein Überblick
Als Software haben wir uns für das Open Source Projekt „Wazuh“ entschieden. Im Folgenden wollen wir Ihnen einige der von diesem Projekt unterstützten Features vorstellen:
- Archivierung der Eventdaten
- Inventarisierung von Agenten und Aufbereitung von Policies und installierter Software
- Bereitstellen von Echtzeitüberwachungsfunktionen
- Automatische Einleitung von Abwehrmaßnahmen
- Einhalten von Compliance-Vorschriften und Forensik-Grundlagen
- Durchführen von Analysen und Korrelation von Ereignissen
- Erstellen von Business kritischen Berichten für Compliance und Kontrolle
- Überblick über den Sicherheitsstatus und versenden von Informationen
SIEM Wazuh: Features im Detail
Logarchivierung
Das Letzte als was sich ein SIEM versteht, ist ein Logarchiv! Trotzdem besteht der Wunsch gleichzeitig neben allen Sicherheitsfunktionen, die dieses System bietet, gleichzeitig auch sämtliche Logdateien sowohl zu forensischen Zwecken als auch der gesetzlichen Verjährungsfristen zu bewahren.
Mit ein paar kleinen Eingriffen eignet sich Wazuh dafür hervorragend und mit der von uns gesetzten Index-Policy lassen sich gesetzliche Aufbewahrungsfristen ganz einfach realisieren.
Nicht nur das Loggen per se, auch der Zugriff auf den Inhalt, sowie die graphische Aufbereitung gehören bei Wazuh zu den großen Vorteilen.
Inventarisierung
Ihr Wazuh kann Sie neben der Logarchivierung auch in Sachen ISMS (ISO27001) unterstützen. Durch die agenten-basierte Inventarisierung werden sämtliche Systeme bequem zentral verwaltet, Softwarestände erfasst und zusätzlich installierte Pakete gegen bekannte Sicherheitslücken geprüft.
Je Client können Sie bequem Versionen prüfen und auf veraltete Pakete hinweisen. Auch die Erstellung eines Reports über den aktuellen Sicherheitsstatus ist einfach zu generieren, Ihr ISB wird es Ihnen danken!
Compliancevorgaben mit CIS
Haben Sie Ihre GPO’s im Griff und folgen dem BSI Leitfaden? Ist Ihre AD nach den Vorgaben von CIS Security abgesichert? Das SCA-Modul von Wazuh prüft ob Ihre Windows-, Linux- und Mac-Systeme den Best Practices entsprechen.
Unsere Mitarbeiter haben die Policies so erweitert, dass über 500 Checks gegen gängige Windowssysteme ausgeführt werden. Ebenfalls erstellen wir Ihnen GPOs mit denen Sie weit über 80% dieser Einstellungen auch durchsetzen und so Ihr Netzwerk von Grund auf absichern.
Eigene Dashboards und Reporting
Mit durchdachten Decodern und Regelsätzen werden die gängigsten Logs und Hersteller geparsed und korreliert. Dadurch entsteht die Möglichkeit intelligente Query-Strings zu bauen und graphisch aufzubereiten. Mit ein paar Klicks stellen Sie dem ISB jegliche Änderungen an AD-Gruppen oder ändern von Firewallregeln zur Verfügung, auch in Form eines Executive Reports. Gerne unterstützen unsere Experten Sie dabei!
Nicht den Überblick verlieren
Das bereits in Wazuh integrierte Dashboard liefert Ihnen umgehend den aktuellen Status Ihrer Security. Wie viele kritische Meldungen gab es in den letzten 24 Stunden? Wie oft hat sich jemand die letzte Stunde erfolglos angemeldet, oder noch viel schlimmer, wer hat sich nach einer Bruteforce-Attacke erfolgreich angemeldet? All das auf einen Blick.
Mehr IT-Sicherheit mit SIEM Wazuh
Sie möchten mehr Informationen und Ihr IT-Sicherheits-Level erhöhen und sind auf der Suche nach einen Wazuh Experten? Dann kontaktieren Sie uns gerne und finden Sie weitere Informationen auf unserer SIEM-Seite.
Übrigens, seit Anfang 2023 sind wir Wazuh Gold Partner und können nun noch besser auf Ihre Anforderungen an die SIEM-Software eingehen.
