Mit der SIEM Lösung Wazuh wird zur Zeit der SIEM Markt kräftig aufgewühlt. Neben der Kernaufgabe eines SIEMs, sicherheitsrelevante Events zu analysieren, bietet es weitere mächtige Eigenschaften an.
Als offizieller Gold Partner von Wazuh, kann ich Ihnen folgende Benefits anbieten:
Systematisch betreue ich Sie bei der Planung, Schulung und Umsetzung bei der Realisierung eines SIEMs.
Gemeinsam verfolge ich diesen groben Plan:
Wazuh bietet eine Vielzahl von Schnittstellen ("Decoder") für das Parsing von unterschiedlichen Datenquellen. Jedoch gibt es spezielle Anwendungen und Systeme, die eine eigenständige Erstellung von Decodern erzwingen.
Bei der Realisierung dieser Decoder kann ich tatkräftig Unterstützung anbieten.
Dabei wird jeder Decoder
intensiv getestet und
dokumentiert und erst bei einer Abnahme Ihrer IT, geht der Decoder in das produktive System über.
Wazuh bietet eine Vielzahl von Regeln an, die die unterschiedlichsten Events bewerten. Jedes Monitoring erfordert jedoch eine individuelle Bewertung von Regeln im Kontext des eigenen Unternehmens, dessen Baseline-Security und Compliance.
Angepasste Regeln können z.B. folgende Punkte berücksichtigen:
Weitere abnormale Verhaltensmuster müssen gegebenenfalls auch an die eigenen Umstände angepasst werden.
Beispiele sind:
Bei der individuellen Erstellung von Regeln unterstütze ich Sie tatkräftig.
Bei Bedarf, lassen sich individuelle Dashboards realisieren, welche die bereits vorhandenen ergänzen. Auch Reports zu verschiedenen Use-Cases können erstellt werden.
Jeder Kunde hat die Möglichkeit, mit günstigen Support-Paketen den direkten Kontakt zum Hersteller zu erhalten.
Lassen Sie sich beraten!
Meine Dienstleistung lässt Sie nicht allein, ich stehe aktiv mit Rat und Tat an Ihrer Seite.
© 2024 – Gray-Hat IT-Security Consulting Stephan H. Wenderlich - Einzelunternehmen