Security Information and Event Management
Die Wazuh Security Information and Event Management (SIEM)-Lösung ist eine zentralisierte Plattform für die Aggregation und Analyse von Telemetriedaten in Echtzeit zur Erkennung von Bedrohungen und zur Einhaltung von Vorschriften. Wazuh sammelt Ereignisdaten aus verschiedenen Quellen wie Endpunkten, Netzwerkgeräten, Cloud-Workloads und Anwendungen für eine breitere Sicherheitsabdeckung.
Die Wazuh Extended Detection and Response (XDR)-Plattform bietet eine umfassende Sicherheitslösung, die Bedrohungen über mehrere IT-Infrastrukturebenen hinweg erkennt, analysiert und auf sie reagiert. Wazuh sammelt Telemetriedaten von Endpunkten, Netzwerkgeräten, Cloud-Workloads, APIs von Drittanbietern und anderen Quellen für eine einheitliche Sicherheitsüberwachung und Schutz.
- Für 1 - 25 Agenten
- x86_64 4vCPU
- 8 GB ECC RAM Arbeitsspeicher
- 50 GB Speicher für 90 Tage
- HPE ProLiant MicroServer Gen10 Plus v2
- Debian Bookworm
- Lade den Wazuh-Installationsassistenten herunter und führe ihn aus.
curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh && sudo bash ./wazuh-install.sh -a -i
-
Sobald der Assistent die Installation abgeschlossen hat, zeigt die Ausgabe die Zugangsdaten und eine Meldung, die bestätigt, dass die Installation erfolgreich war.
-
INFO: Du kannst die Webschnittstelle https://wazuh-dashboard-ip aufrufen.
User: admin
Password: <ADMIN_PASSWORD> # siehe wazuh-install-files.tar im Installationsverzeichniss
Installation beendet.
Wenn Du zum ersten Mal auf das Wazuh-Dashboard zugreifst, zeigt der Browser eine Warnmeldung an, die besagt, dass das Zertifikat nicht von einer vertrauenswürdigen Stelle ausgestellt wurde. Dies ist zu erwarten und der Benutzer hat die Möglichkeit, das Zertifikat ausnahmsweise zu akzeptieren oder alternativ das System so zu konfigurieren, dass ein Zertifikat einer vertrauenswürdigen Stelle verwendet wird.

Dokumentation: https://documentation.wazuh.com/current/index.html