Wazuh ist eine umfassende Lösung für die Analyse und Überwachung von Sicherheitsdaten in Echtzeit. Die Sicherheitsplattform kann selbständig Daten sammeln oder Daten aus anderen integrierten Quellen wie Firewall analysieren.

Die Plattform umfasst XDR- (Enhanced Detection and Response) und SIEM-Funktionen (Security Information and Event Management) und ist eine Open-Source-Lösung. Dies gewährleistet die Zuverlässigkeit und Vollständigkeit der Daten.

Wazuh besteht aus einer großen Anzahl von Endpunkt-Sicherheitsagenten, die auf den zu überwachenden Systemen eingesetzt werden, und einem Management-Server, der die von den Agenten gesammelten Daten sammelt, speichert und analysiert. Der Management-Server ist normalerweise in einen Cluster-Server, einen Indexer-Server und ein Dashboard unterteilt.

Dank der Integrationsmöglichkeiten kann die Funktionalität je nach Bedarf leicht erweitert werden. So kann Wazuh beispielsweise auch agentenlose Komponenten wie Firewalls, Switches, Router oder Netzwerk-IDS überwachen.

Ein wichtiger Aspekt für viele Unternehmen ist die Einhaltung von Branchenvorschriften. Wazuh erfüllt die meisten von ihnen, einschließlich PCI DSS, GDPR/DSGVO, CIS, HIPAA und NIST 800-53.

Neben der Analyse von Bedrohungen kann Wazuh auch Maßnahmen zu deren Bekämpfung ergreifen, die so genannte Active Response. Dabei stützt es sich auf Regeln, die von uns und der Community entwickelt wurden. Dadurch wird die Reaktionszeit auf typische Angriffe erheblich verkürzt und sie werden bereits im Ansatz gestoppt.

Alles in allem macht diese mächtige Funktionalität Wazuh zu einem wesentlichen Bestandteil eines modernen SOC. Die Kombination vieler Komponenten an einem Ort verbessert die Analysemöglichkeiten und spart Zeit und Geld für Anpassungen. Wir empfehlen unseren Kunden Wazuh und setzen es selbst ein, sollten aber immer auch andere Tools in Betracht ziehen und das für Ihr Unternehmen am besten geeignete auswählen!