Der Ablauf

Umsetzung eines SzA in drei einfachen Schritten

Planung

Planen Sie mit uns gemeinsam, welche Komponenten überwacht werden sollen, und wie diese am sichersten in die SzA Umgebung eingebunden werden können.

Detektion

Gemeinsam mit Ihnen entwickeln wir Decoder und Regelwerke für Ihre Komponenten und Infrastruktur, um eine bestmögliche Erkennung sicherheitsrelevanter Ereignissen sicherzustellen.

Reaktion

Im Rahmen der fortlaufenden Überwachung und Optimierung der Implementierung des SzA entwickeln wir gemeinsam mit Ihnen individuelle Ansätze zur automatischen oder manuellen Reaktion auf sicherheitsrelevante Ereignisse (SRE).

Funktionen

Security Analytics
 Das SzA sammelt, aggregiert, indexiert und analysiert sicherheitsrelevante Ereignisse (SRE) in Echtzeit und hilft Ihnen dabei, Eindringlinge, Bedrohungen und Verhaltensanomalien zu erkennen. Hierfür steht ein umfangreiches und stetig wachsendes Regelwerk mit mehr als 4.000 Einträgen zur Verfügung.

 Host-Based Intrusion Detection
 Mittels Agent können Systeme auf Malware, Rootkits und verdächtige Anomalien hin überprüft werden. Es können versteckte Dateien und Prozesse gefunden, sowie Unstimmigkeiten bei Systemaufrufen erkannt und ausgewertet werden. Durch die zusätzlichen Daten, die durch den Agenten verfasst werden, können weitreichende Abgleiche durch die serverseitige Analyse-Engine durchgeführt und somit Angreifer frühzeitig erkannt werden. Logdaten Analyse
 Der Agent liest Betriebssystem- und Anwendungsprotokolle aus und leitet diese verschlüsselt an das SzA zur Analyse und Speicherung weiter. Mithilfe der Regelwerke werden Sie auf Fehlkonfigurationen, bösartige Aktivitäten, Compliance-Verletzungen und eine Vielzahl weiterer Sicherheitsprobleme aufmerksam gemacht.

Auch Informationen von Appliances können durch die zentrale Sammlung auf Logservern in die Überwachung aufgenommen werden. File Integrity Monitoring (FIM)
 Der Agent überwacht Veränderungen des Inhalts, der Berechtigungen, des Besitzers und weiterer Attribute in definierten Verzeichnissen und kann sowohl den jeweiligen Benutzer oder Prozess identifizieren, als auch die vorgenommenen Veränderungen aufzeigen.

In Kombination mit Informationen aus Threat Inteligence Plattformen können so frühzeitig dubioses Prozessverhalten oder schädliche Dateien erkannt werden. Vulnerability Detection
 Wazuh-Agents erfassen Software-Inventardaten und senden diese Informationen an den Server, wo sie mit ständig aktualisierten CVE-Datenbanken (Common Vulnerabilities and Exposure) korreliert werden, um bekannte anfällige Software zu identifizieren.
Die automatisierte Schwachstellenbewertung hilft Ihnen, die Schwachstellen in Ihren kritischen Anlagen zu finden und Korrekturmaßnahmen zu ergreifen, bevor Angreifer sie ausnutzen.
In Kombination mit Informationen aus Threat Inteligence Plattformen können so frühzeitig dubioses Prozessverhalten oder schädliche Dateien erkannt werden. Configuration Assessments
 Wazuh überwacht die System- und Anwendungskonfigurationseinstellungen, um sicherzustellen, dass sie mit Ihren Sicherheitsrichtlinien, Standards und/oder Härtungsleitfäden konform sind.
Darüber hinaus können Konfigurationsprüfungen angepasst werden, sodass sie genau auf Ihr Unternehmen abgestimmt sind. Die Warnmeldungen enthalten Empfehlungen für eine bessere Konfiguration, Referenzen und eine Zuordnung zur Einhaltung gesetzlicher und regulatorischer Vorschriften. Die durch die KonzeptAcht GmbH bereitgestellten Standardprüfungen lehnen sich an den CIS Benchmark an. Incident Response
 Das SzA bietet die Möglichkeit der aktiven Reaktionen, um verschiedene Gegenmaßnahmen zur Bekämpfung von Bedrohungen durchzuführen, wie z. B. die Anpassung von Firewall-Regeln, das Blockieren von Prozessen o.ä., wenn bestimmte Kriterien erfüllt sind.
Darüber hinaus kann Wazuh verwendet werden, um Befehle oder Systemabfragen aus der Ferne auszuführen, um Indikatoren für eine Kompromittierung (IOCs) zu identifizieren und andere Aufgaben der Live-Forensik oder der Reaktion auf Vorfälle durchzuführen. Regulatory Compliance
 Um die Umsetzung gesetzlicher, regulatorischer und selbstauferlegter Anforderungen auch technisch sicherstellen zu können, stellt das SzA ein Mapping der Regelwerke gegenüber gängigen Standards zur Verfügung. Somit können relevante Compliance Themen über ein eigenes Dashboard ausgewertet werden. Die aktuell unterstützten Standards sind GDPR, NIST 800-53, GPG13, TSC SOC2 und HIPAA. Container Security
 Das SzA bietet Sicherheitstransparenz für Ihre Docker-Hosts und -Container, überwacht deren Verhalten und erkennt Bedrohungen, Schwachstellen und Anomalien. Der Wazuh-Agent verfügt über eine native Integration mit der Docker-Engine, die es den Benutzern ermöglicht, Images, Volumes, Netzwerkeinstellungen und laufende Container zu überwachen.
Wazuh sammelt und analysiert kontinuierlich detaillierte Laufzeitinformationen. So werden beispielsweise Warnungen für Container im privilegierten Modus, anfällige Anwendungen, eine in einem Container laufende Shell, Änderungen an persistenten Volumes oder Images und andere mögliche Bedrohungen ausgegeben. Cloud Security
 Das SzA hilft bei der Überwachung der Cloud-Infrastruktur auf API-Ebene, indem es Integrationsmodule verwendet, die Sicherheitsdaten von bekannten Cloud-Anbietern wie Amazon AWS, Azure oder Google Cloud abrufen können. Darüber hinaus stellt das SzA Regeln zur Verfügung, um die Konfiguration Ihrer Cloud-Umgebung zu bewerten und Schwachstellen leicht zu erkennen.
Zusätzlich kann der ressourcensparsame Agent von Wazuh zur Überwachung von Cloud-Umgebungen auf Instanzebene eingesetzt werden.

Endpoint Security

Der SzA-Agent steht für eine Vielzahl von Betriebssystemen von Linux über Windows, macOS und Solaris bis hin zu HP-UX und IBM AIX zur Verfügung.

GROSSARTIGE PREISGESTALTUNG

Basis

Der perfekte Einstieg in die Welt der SzA/SIEM/XDR für kleinere Unternehmen oder Unternehmensteile.

1.095,00 € / Monat

  • Bis zu 50 Endpunkte*

  • Eigene Dashboards zur Analyse von Ereignissen

  • Dokumentenvorlage zur Dokumentation der konformen Umsetzung eines SzA

  • Zugriff auf die Dokumentation der KonzeptAcht GmbH zum SzA

Erweitert

Der perfekte Einstieg in die Welt der SzA/SIEM/XDR für mittlere Unternehmen oder Unternehmensteile.

1.495,00 € / Monat

  • Bis zu 150 Endpunkte*

  • Eigene Dashboards zur Analyse von Ereignissen

  • Dokumentenvorlage zur Dokumentation der konformen Umsetzung eines SzA

  • Zugriff auf die Dokumentation der KonzeptAcht GmbH zum SzA

Enterprise

Der perfekte Einstieg in die Welt der SzA/SIEM/XDR für große Unternehmen oder Unternehmensteile.

2.095,00 € / Monat

  • Bis zu 500 Endpunkte*

  • Eigenes Dashboard zur Analyse von Ereignissen

  • Dokumentenvorlage zur Dokumentation der konformen Umsetzung eines SzA

  • Zugriff auf die Dokumentation der KonzeptAcht GmbH zum SzA

Individuell

Der perfekte Einstieg in die Welt der SzA/SIEM/XDR für Unternehmen mit speziellen Anforderungen.

Auf Anfrage

  • individuelle Anzahl Endpunkte*

  • Eigene Dashboards zur Analyse von Ereignissen

  • Dokumentenvorlage zur Dokumentation der konformen Umsetzung eines SzA

  • Zugriff auf die Dokumentation der KonzeptAcht GmbH zum SzA

*Endpunkte im Rahmen der Preisgestaltung sind als Log-generierende Komponenten definiert.

Umsetzung der Orientierungshilfe des BSI

Wenn sie sich fragen, wie mit einem SzA as a Service auf Basis von Wazuh die Anforderungen der Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung des BSI umgesetzt wird und welche Anforderungen davon durch die KonzeptAcht GmbH im Rahmen des Hostings übernommen werden, dann schauen sie gerne in unsere Excel Tabelle. Hier haben wir Ihnen detailliert alle Anforderungen, Verantwortungen und Umsetzungshinweise aufgeschlüsselt.