Sicherheits- und Incident-Management mit Wazuh​

Das Open-Source-Tool Wazuh hilft dem Admin bei der Bestandsaufnahme. Damit kann er Sicherheitslücken und Angriffe aufdecken und zügig Gegenmaßnahmen einleiten.

Lesezeit: 14 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag

(Bild: Photon photo/Shutterstock.com)

Von
  • Dr. Christopher Kunz
Inhaltsverzeichnis

Abseits von Firewalls und netzwerkbasierten Intrusion-Detection-Systemen ist Wazuh eine interessante Kombination aus hostbasiertem IDS, Event Monitoring und aktiver Gefahrenabwehr. Das Open-Source-Projekt bietet viele Möglichkeiten für die Erkennung von Schwachstellen im eigenen Rechner-Fuhrpark, erkennt Angriffe und kann sie sogar abwehren.

Traditionell setzen Unternehmen für diesen Anwendungsfall Werkzeuge aus zwei Kategorien ein:

SIEM-Systeme (Security Incident and Event Management) kümmern sich hauptsächlich um die Erkennung, Speicherung und Indexierung von Logdateien und anderen Ereignisprotokollen. Sie bieten eine zentralisierte und vereinheitliche Sicht auf die Daten und nützen nicht nur den Admins und Sicherheitsverantwortlichen, sondern auch der Compliance-Abteilung.