Die SIEM Lösung unseres Partners Wazuh wurde mit Version 4.4 rundum erneuert.
Unter anderem unterstützt der Rollout neuer Agenten jetzt auch nativ IPv6. Zu Vulnerability detections wurde SuSE hinzugefügt, was Ihnen u.a. zur Vorbereitung auf NIS2 ungemein hilft. SCA Policies die auf best practice Konfigurationen prüfen, wurden für Ubuntu neu organisiert und auch die Azure Komptabilität erweitert. Unter der Haube wurden nun Regeln hinzugefügt, neue Filter eingeführt, welche z.B. prüfen ob Dateien dem User root gehört, aber von jedem beschrieben werden dürfen. Das Dashboard und der Index wurden ebenfalls einem Technologiehub unterzogen und laufen jetzt auf aktuellen Versionen.
Gerne planen wir mit Ihnen ein Upgrade oder auch die Neuimplementierung unseres SIEM-Systems.