Wazuh: IT-Schutz mit Open Source

Die Securityplattform Wazuh integriert SIEM, XDR und Monitoring ohne Lizenzkosten. File Integrity Monitoring überwacht dabei die Integrität von Dateien.

Artikel verschenken

(Bild: Vanessa Bahr / KI / heise medien)

16.12.2025, 06:00 Uhr

Lesezeit: 16 Min.

iX Magazin

Von

Frank Neugebauer

Wazuh: IT-Schutz mit Open Source
- Vielseitige Sicherheitsplattform
- Architektur und Funktionsweise
Von Überwachung bis Abwehr
File Integrity Monitoring
Fazit

Artikel in iX 13/2025 lesen

Cyberbedrohungen sind allgegenwärtig und Angriffe werden immer raffinierter, deshalb genügt es längst nicht mehr, lediglich auf Sicherheitsvorfälle zu reagieren. Vielmehr ist aktives Überwachen zum Schutz der eigenen IT-Systeme entscheidend. Dabei etabliert sich die Open-Source-Sicherheitsplattform Wazuh als leistungsfähige und kostenfreie Lösung.

Sie vereint die Funktionen von Security Information and Event Management (SIEM) und Extended Detection and Response (XDR) und ermöglicht es dadurch Unternehmen, Organisationen und Einzelnen, Bedrohungen frühzeitig zu erkennen, auf Sicherheitsvorfälle gezielt zu reagieren und Systeme kontinuierlich zu überwachen. Dieser Artikel liefert einen fundierten und praxisnahen Überblick über Wazuh, von den Grundlagen bis zu einem konkreten Anwendungsfall.

Die quelloffene Securityplattform Wazuh überwacht Anwendungen und Ereignisse auf Endpunkten und erkennt Anomalien.
Wazuh erhält Daten von Agenten, die Admins auf Endpunkten im Netz installieren müssen, aber auch agentenlos von anderen Komponenten.
Die Agenten reagieren anhand selbst definierter Regeln, um Angriffe und Malware zu stoppen.
Das File Integrity Monitoring überwacht Verzeichnisse, greift gezielt auf Dateiebene ein und fährt sogar Systeme herunter.

Wazuh ist eine umfassende Sicherheitsplattform, die verschiedene essenzielle Sicherheitsfunktionen in einer Plattform vereint. Dazu gehören ein Intrusion Detection System (IDS), File Integrity Monitoring (FIM) zur Überwachung von Dateiänderungen und ein Schwachstellenmanagement. Durch diese Kombination kann man bösartige Aktivitäten frühzeitig entdecken, unautorisierte Änderungen an kritischen Systemdateien verfolgen und potenzielle Sicherheitslücken identifizieren, bevor Angreifer sie ausnutzen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Open-Source-Inventarsoftware: Mit HomeBox Ordnung ins heimische Chaos bringen

Über die Jahre sammelt sich insbesondere bei Tech-Enthusiasten einiges an Material an. Die Open-Source-Inventarsoftware Homebox schafft Ordnung und Übersicht.

Elektroauto lädt an bidrektionaler Wallbox

Kaufberatung: Wallboxen mit Gleich- und Wechselstrom für bidirektionales Laden

Bidirektionales Laden nimmt auch in Deutschland langsam an Fahrt auf. Wir zeigen, welche passenden Wallboxen verfügbar und angekündigt sind.

Wie man mit einem ESP32 eine LED-Lichterkette über eine Webpage ansteuert

Damit auch alle Lichter brennen, wenn das Christkind anklopft, zeigen wir, wie man mit einem ESP32 Lichterketten über eine Webpage ansteuern kann.

Digitale Stellwerke: Neue Technik nicht im Zeitplan

Im Projekt Digitale Schiene Deutschland will die Bahn eine neue Generation Stellwerke bauen, doch die Umsetzung holpert. Das steckt hinter den Verzögerungen.