Wazuh: Open-Source SIEM für Angriffserkennung & Analyse

Wer für die Sicherheit von Servern und Clients verantwortlich ist, wird früher oder später die dort anfallenden Sicherheitsinformationen zentralisieren wollen und deshalb über die Anschaffung eines SIEMs (Security Information and Event Management) nachdenken. Doch das muss kein teures Produkt eines großen Herstellers sein. Das Open-Source-System Wazuh ist ein vollwertiges SIEM, das zudem weitere praktische Funktionen mitbringt. Es kann angeschlossene Rechner auf Sicherheitslücken und fehlende Patches analysieren und bietet sogar umfassende XDR-Funktionen (Extended Detection and Response) – geht also sogar über klassische Endpoint-Sicherheit (EDR) hinaus.

Unser zweistündiges Webinar bietet den idealen Einstieg. Das Ziel: Jeder Teilnehmer kann nach der Veranstaltung eine fundierte Entscheidung treffen, Wazuh im eigenen Netz einzusetzen. Unser Dozent, einer von nur fünf „Wazuh Ambassadors“ in Deutschland, ordnet dazu zunächst die Position Wazuhs im Ökosystem der Sicherheits-Tools ein und zeigt den Teilnehmenden am „lebenden Beispiel“ in praxisnahen Demos, wozu es fähig ist. Denn Wazuh ist vielseitig und beherrscht nicht nur sichere Protokollierung, sondern kann auch Angriffe erkennen und Gegenmaßnahmen einleiten.

Dabei sind Nutzer nicht von der Cloud des Herstellers abhängig und müssen sich auch um Datenschutz wenig Sorgen machen, denn Wazuh können sie auf eigenen Servern betreiben, sodas sensible Log-Daten im eigenen Rechenzentrum bleiben. Das geht sogar mittels Docker-Container für den „Proof of Concept“. Wie sie eine eigene Testinstallation bewerkstelligen, um praktische Erfahrungen zu sammeln, vermittelt unser Dozent im Webinar ebenfalls.

Fundierter Einstieg ohne Werbung

Das rund zweistündige Webinar am 26. November 2025 richtet sich an Systemarchitekten, Sicherheitsverantwortliche und Firewall-Admins, die über den Tellerrand kommerzieller Lösungen schauen möchten. Es wurde von der heise-security-Redaktion zusammen mit den Referenten konzipiert und ist damit – wie alle heise-security-Events – unabhängig und keine Werbeveranstaltung. Die Teilnahme kostet regulär 175 Euro; Mitglieder von heise security PRO können natürlich kostenlos teilnehmen. Alle weiteren Informationen zum Webinar und die Möglichkeit sich anzumelden gibt es auf der Webseite zu:

Exklusiv für heise security PRO

Im Webinar gehen wir natürlich auch auf Fragen der Teilnehmer ein. Oft ergeben die sich aber erst, wenn sich das Gelernte etwas gesetzt hat und man Dinge selbst umsetzen will. Deshalb bieten wir im Nachgang exklusiv für alle Mitglieder von heise security PRO zusätzliche Unterstützung an. Der Referent Dominik Sigl beantwortet im Nachgang zwei Wochen lang in unserem PRO-Forum konkrete Fragen zu Inhalten des Webinars. Und heise security PRO bietet Sicherheitsverantwortlichen noch mehr, um ihren Job besser zu erledigen: die kostenlose Teilnahme an allen heise security Webinaren und der jährlichen Tour, den Austausch mit der heise security Redaktion und anderen Security-Professionals im PRO-Forum und den wöchentlichen, exklusiven security-PRO-Newsletter. Schauen Sie es sich doch einfach mal an.

(cku)