Wazuh: Freie Sicherheitsplattform im Einsatz

Wazuh bietet Monitoring, XDR und SIEM ohne Lizenzkosten, die Vielzahl der Funktionen erschwert den Einstieg. Wir zeigen, wie man die IT-Infrastruktur schützt.

Artikel verschenken

13.12.2024, 10:00 Uhr

Lesezeit: 18 Min.

iX Magazin

Von

Frank Neugebauer

Wazuh: Freie Sicherheitsplattform im Einsatz
- Meldungen auswerten
Meldungen filtern
Eigene Decoder und Regeln erstellen
Eingabegeräte in Windows erkennen
Active Response
Wazuh-Konfiguration anpassen
Fazit

Artikel in iX 1/2025 lesen

Wazuh ist eine lizenzkostenfreie und quelloffene Sicherheitsplattform, die Extended Detection and Response (XDR) und Security Information and Event Management (SIEM) kombiniert. Mittlerweile wird sie von einer weltweiten Open-Source-Sicherheits-Community unterstützt, die dem Entwicklungsteam zur Seite steht und so zum Erfolg des Projekts beiträgt.

Die Plattform vereint verschiedene Sicherheitsfunktionen wie Intrusion Detection, Log Management, Compliance Management und Vulnerability Management in einem System. Diese Vielzahl an Funktionen kann überwältigend sein. Der Artikel begleitet beim Einstieg in den praktischen Einsatz von Wazuh im Unternehmen.

Die quelloffene Securityplattform Wazuh überwacht Anwendungen und Ereignisse auf Endpunkten und erkennt Anomalien.
Agenten reagieren anhand selbst definierter Regeln und Decoder, um Angriffe und Malware zu stoppen.
Teil 2 unserer Artikelreihe zeigt die Einsatzmöglichkeiten der Plattform und wie man die eigene IT-Infrastruktur damit schützt.

Administratoren müssen Wazuh an die spezifischen Bedürfnisse einer Organisation anpassen, etwa durch das Erstellen von Decodern für spezielle Anwendungen oder das Anpassen von Regeln für die Ereignisauswertung. Diese Flexibilität erfordert ein tiefes Verständnis der eigenen IT-Infrastruktur und Sicherheitsanforderungen. Wazuh unterstützt viele Betriebssysteme und Plattformen, darunter Linux, Windows, macOS und Containerumgebungen, doch die Integration kann komplex sein.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Kaufberatung: So wählen Sie die besten Komponenten für Ihren PC

Unsere Kaufberatung hilft bei der Auswahl optimaler PC-Komponenten für Ihre Bedürfnisse. Neue Bauvorschläge geben Ihnen eine sinnvolle Vorauswahl an die Hand.

BMW 530e Touring im Test: Top-Infotainment und verbesserter Antrieb

BMW bietet im aktuellen 5er eine breite Motorenauswahl an. Der Plug-in-Hybridantrieb kann fast alles besser als sein Vorgänger. Reicht das für eine Empfehlung?

Smartwatch mit Blutdruckmessung: Huawei Watch D2 im Test

Die Huawei Watch D2 pumpt ihr Armband auf, um den Blutdruck zu messen. Die ermittelten Messwerte sind allerdings mit Vorsicht zu genießen.

Bauvorschlag: Günstiger Gaming-PC mit Auflösung in Full HD oder WQHD

Die erste Variante kommt ab 635 Euro mit flüssigen Bildraten in Full-HD-Auflösung mit höchster Detailstufe, das Upgrade schafft zusätzlich Raytracing oder WQHD.

Komfort beim Tippen: Fünf ergonomische Tastaturen im Test

Wer zu viel tippt, riskiert eine Sehnenscheidenentzündung. Ergonomische Tastaturen sollen das vorbeugen. Wir testen fünf Modelle, darunter Split-Tastaturen.

Wissenschaftliches Schreiben: KI als Ideengeber, Mentor und Korrekturleser

Unser Leitfaden zeigt, wie KI-unterstütztes Texten im akademischen Umfeld den Lernerfolg nicht mindert, sondern fördert und welche Regeln zu beachten sind.

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}