Einsteigerwebinar zu Wazuh: Erste Schritte mit dem SIEM ohne Cloudzwang
Wazuh bietet viel und ist Open Source. Unser Einsteigerwebinar zeigt Ihnen die ersten Schritte zum selbst gehosteten SIEM und EDR.
Wazuh ist ein Tausendsassa – es übernimmt die Funktion eines SIEM (Security Information Event Management, kann aber auch als EDR/XDR (Endpoint/eXtended Detection and Response) dienen und so Ihr Netzwerk sicherer machen. Zudem analysiert es angeschlossene Rechner auf Sicherheitslücken, hilft beim Patch-Management und lässt sich im Eigenbetrieb hosten.
Derlei Funktionsumfang macht den Einstieg anspruchsvoll. Deswegen haben wir gemeinsam mit Dominik Sigl ein zweistündiges Webinar für die ersten Schritte konzipiert. Das Ziel: Jeder Teilnehmer kann nach der Veranstaltung eine fundierte Entscheidung treffen, ob Wazuh etwas für ihn ist oder nicht. Unser Dozent, einer der "Wazuh Ambassadors" in Deutschland, ordnet dazu zunächst die Position Wazuhs im Ökosystem der Sicherheits-Tools ein und demonstriert mit einer Beispiel-Instanz, wozu die Software fähig ist. Denn Wazuh ist vielseitig und beherrscht nicht nur sichere Protokollierung, sondern kann auch Angriffe erkennen und Gegenmaßnahmen einleiten.
Einen Cloudzwang wie viele andere SIEMs kennt Wazuh nicht. Es lässt sich auf eigenen Servern betreiben, sodass sensible Log-Daten im eigenen Rechenzentrum bleiben. Wer schnell ins Tun kommen will, kann sogar schnell einen Docker-Container anstarten. Wie Sie diesen "Proof of Concept" bewerkstelligen, um praktische Erfahrungen zu sammeln, vermittelt Dominik Sigl im Webinar ebenfalls.
Wer bald bucht, spart
Das rund zweistündige Webinar am 11. März 2026 richtet sich an Systemarchitekten, Sicherheitsverantwortliche und Firewall-Admins, die über den Tellerrand kommerzieller Lösungen schauen möchten. Es wurde von der heise-security-Redaktion zusammen mit den Referenten konzipiert und ist damit – wie alle heise-security-Events – unabhängig und keine Werbeveranstaltung.
Das Webinar kostet im Vorverkauf 175 Euro. Mitglieder von heise security PRO können natürlich kostenlos teilnehmen. Es handelt sich beim Webinar um eine Wiederholung des Webinars vom vergangenen November, das wegen des großen Andrangs recht früh ausverkauft war. Zur Anmeldung geht es hier entlang: Einführung in das Opensource-SIEM Wazuh
Exklusiv fĂĽr heise security PRO
Im Webinar gehen wir natürlich auch auf Fragen der Teilnehmer ein – in der vorigen Ausgabe ging es im Chat sehr lebhaft zu und unsere Teilnehmenden hatten reichlich Fragen. Oft ergeben die sich aber erst, wenn sich das Gelernte etwas gesetzt hat und man Dinge selbst umsetzen will. Deshalb bieten wir im Nachgang exklusiv für alle Mitglieder von heise security PRO zusätzliche Unterstützung an. Der Referent Dominik Sigl beantwortet im Nachgang zwei Wochen lang in unserem PRO-Forum konkrete Fragen zu Inhalten des Webinars.
Und heise security PRO bietet Sicherheitsverantwortlichen noch mehr, um ihren Job besser zu erledigen: die kostenlose Teilnahme an allen heise- security-Webinaren und der jährlichen Tour, den Austausch mit der heise-security-Redaktion und anderen Security-Professionals im PRO-Forum und den wöchentlichen, exklusiven security-PRO-Newsletter. Schauen Sie es sich doch einfach mal an.
(cku)
