Das Open-Source-Tool Wazuh hilft dem Admin bei der Bestandsaufnahme. Damit kann er Sicherheitslücken und Angriffe aufdecken und zügig Gegenmaßnahmen einleiten.
Abseits von Firewalls und netzwerkbasierten Intrusion-Detection-Systemen ist Wazuh eine interessante Kombination aus hostbasiertem IDS, Event Monitoring und aktiver Gefahrenabwehr. Das Open-Source-Projekt bietet viele Möglichkeiten für die Erkennung von Schwachstellen im eigenen Rechner-Fuhrpark, erkennt Angriffe und kann sie sogar abwehren.
Traditionell setzen Unternehmen für diesen Anwendungsfall Werkzeuge aus zwei Kategorien ein:
– SIEM-Systeme (Security Incident and Event Management) kümmern sich hauptsächlich um die Erkennung, Speicherung und Indexierung von Logdateien und anderen Ereignisprotokollen. Sie bieten eine zentralisierte und vereinheitliche Sicht auf die Daten und nützen nicht nur den Admins und Sicherheitsverantwortlichen, sondern auch der Compliance-Abteilung.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Nur bis zum 31. Mai: heise+ 1 Jahr für nur 1,90 pro Woche lesen. Unbegrenzter Zugriff auf alle heise+ Artikel inklusive allen Digital-Magazinen.Länger lesen, mehr sparen: heise+ 1 Jahr lang für nur 1,90 € pro Woche lesen und brandaktuelles IT- und Tech-Wissen sichern. Zugriff auf alle heise+ Artikel inklusive der Digital-Magazine. Nur bis zum 31. Mai!