Sicherheits- und Incident-Management mit Wazuh

Das Open-Source-Tool Wazuh hilft dem Admin bei der Bestandsaufnahme. Damit kann er Sicherheitslücken und Angriffe aufdecken und zügig Gegenmaßnahmen einleiten.

Artikel verschenken

1

(Bild: Photon photo/Shutterstock.com)

15.08.2022, 13:00 Uhr

Lesezeit: 14 Min.

Security

Von

Dr. Christopher Kunz

Sicherheits- und Incident-Management mit Wazuh
- Umfeld: Kommerzielle Tools
Wer braucht's?
Konzept und Aufbau von Wazuh
Installation und Administration
Features und Funktionen (Module)
Fazit: Gelungene Kombination

Abseits von Firewalls und netzwerkbasierten Intrusion-Detection-Systemen ist Wazuh eine interessante Kombination aus hostbasiertem IDS, Event Monitoring und aktiver Gefahrenabwehr. Das Open-Source-Projekt bietet viele Möglichkeiten für die Erkennung von Schwachstellen im eigenen Rechner-Fuhrpark, erkennt Angriffe und kann sie sogar abwehren.

Traditionell setzen Unternehmen für diesen Anwendungsfall Werkzeuge aus zwei Kategorien ein:

– SIEM-Systeme (Security Incident and Event Management) kümmern sich hauptsächlich um die Erkennung, Speicherung und Indexierung von Logdateien und anderen Ereignisprotokollen. Sie bieten eine zentralisierte und vereinheitliche Sicht auf die Daten und nützen nicht nur den Admins und Sicherheitsverantwortlichen, sondern auch der Compliance-Abteilung.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Smart Generator von Ecoflow im Test

Mit fossilen Energieträgern kann Notstrom erzeugt werden. Der Generator von EcoFlow lässt sich dabei mit anderen Produkten des Herstellers smart vernetzen.

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Das Nuki 4 Pro verwebt sich via Thread-Funk mit dem Heimnetz und braucht so beim Fernzugriff weniger Energie. Die Matter-Anbindung bringt offline Vorteile.

Copilot-Alternativen: Welche KI bei Office-Aufgaben besser helfen kann

Microsofts Copilot ist erst frisch im Dienst und kennt noch nicht viele Tricks. Daher kann es sinnvoll sein, dass Sie sich eine andere KI in Ihr Office holen.

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Smart Generator von Ecoflow im Test

Mit fossilen Energieträgern kann Notstrom erzeugt werden. Der Generator von EcoFlow lässt sich dabei mit anderen Produkten des Herstellers smart vernetzen.

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Das Nuki 4 Pro verwebt sich via Thread-Funk mit dem Heimnetz und braucht so beim Fernzugriff weniger Energie. Die Matter-Anbindung bringt offline Vorteile.

Copilot-Alternativen: Welche KI bei Office-Aufgaben besser helfen kann

Microsofts Copilot ist erst frisch im Dienst und kennt noch nicht viele Tricks. Daher kann es sinnvoll sein, dass Sie sich eine andere KI in Ihr Office holen.

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheits- und Incident-Management mit Wazuh

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Smart Generator von Ecoflow im Test

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Copilot-Alternativen: Welche KI bei Office-Aufgaben besser helfen kann

Security: Passkeys mit Open-Source-Tools nutzen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Smart Generator von Ecoflow im Test

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Copilot-Alternativen: Welche KI bei Office-Aufgaben besser helfen kann

Security: Passkeys mit Open-Source-Tools nutzen

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.