Fallstudie IT-Sicherheit und Cybersicherheit
Paweł Kaczmarski | 2026-03-24

Implementierung des SIEM/XDR-Systems Wazuh – Case Study für den öffentlichen Sektor.

W angesichts der zunehmenden Zahl von Cyberbedrohungen entscheiden sich immer mehr Organisationen für die Implementierung einer zentralen Plattform zur Sicherheitsüberwachung. Wazuh ist eine Open-Source-Lösung der Klasse SIEM/XDR, die die Korrelation von Ereignissen, die Erkennung von Bedrohungen sowie die Überwachung der Compliance von IT-Systemen ermöglicht. Wir haben vom Kunden den Auftrag für eine umfassende Implementierung erhalten, insbesondere aufgrund der Anforderungen an die langfristige Speicherung von Ereignissen aus zahlreichen Geräten und Servern.

Ziel der Implementierung – Der Kunde benötigte ein System, das „alles sieht“, aber keine Daten in die Cloud sendet (On-Premise-Anforderung)

Hauptziel der Wazuh-Implementierung war:

  • Zentralisierung von Logs aus Servern und Arbeitsstationen,
  • Erhöhung der Sichtbarkeit von Sicherheitsereignissen,
  • Automatische Erkennung von Vorfällen und Nichtkonformitäten,
  • Erfüllung von Audit- und Compliance-Anforderungen.

Architektur der Lösung

Plattform wurde in einer lokalen Architektur implementiert, bestehend aus:

  • Wazuh Manager – zentrale Komponente zur Analyse und Korrelation von Ereignissen,
  • Wazuh Indexer – Engine zur Datenspeicherung und -suche, basierend auf dem Softwarepaket OpenSearch,
  • Wazuh Dashboard – Weboberfläche zur Visualisierung und Analyse,
  • Wazuh-Agenten – installiert auf Servern und Endgeräten (Windows/Linux).

Das gesamte System arbeitet in einem separaten Netzwerk innerhalb eines eigenen VLANs, ohne Abhängigkeit von Cloud-Diensten. Unser spezialisiertes Team für Netzwerkbetrieb hat die Kommunikation über die erforderlichen Ports konfiguriert. Entscheidend für die Funktion der Agenten sind folgende Ports:

  • 1514/TCP & UDP – Kommunikation mit dem Wazuh Manager und Datenübertragung
  • 1515/TCP – Registrierung des Agenten

Zusätzlich ist die Verbindung zwischen den einzelnen Komponenten der Installation wichtig. Wenn sich die Komponenten auf unterschiedlichen virtuellen Maschinen befinden, müssen die für API/OpenSearch oder Syslog erforderlichen Ports (je nach Konfiguration) berücksichtigt werden:

  • 55000/TCP, 9200/TCP, 514/TCP & UDP sowie 443/HTTPS

Wir haben uns für Wazuh entschieden – ein leistungsstarkes Open-Source-Tool, das wir in einem isolierten VLAN implementiert haben.

Funktionaler Umfang

Nach der Implementierung bietet die Plattform unter anderem:

  • Überwachung der Dateiintegrität (FIM),
  • Analyse von System- und Anwendungslogs,
  • Erkennung von Schwachstellen (Vulnerability Detection),
  • Kontrolle von Konfiguration und Compliance (CIS, ISO 27001),
  • Echtzeit-Benachrichtigungen an entsprechende E-Mail-Adressen.ail.
🔍

Platforma posiada różne warianty konfiguracji, nie wszystkie wymienione komponenty są konieczne do działania. Klientowi zależało oczywiście najbardziej na analizie logów oraz alertowaniu aby w porę zapobiegać niechcianym działaniom.

Przebieg wdrożenia

Proces wdrożenia obejmował:

  1. Przygotowanie infrastruktury serwerowej – w tym instalację odpowiednich systemów klasy Linux.
  2. Instalację i konfigurację komponentów Wazuh.
  3. Wdrożenie agentów na kluczowych systemach, stworzenie odpowiednich skryptów instalacji w domenie Active Directory.
  4. Dostosowanie reguł i alertów do potrzeb organizacji – oprogramowanie posiada duży zakres wbudowanych norm jednak każdy producent sprzętu posiada własne formaty przekazywania danych. Problemem okazał się format RFC5424, który wymagał dodania dodatkowych dekoderów, aby parsowanie wszystkich pól było dostosowane do reguł. Bez tego poprawna analiza alertów byłaby niemożliwa - ilość generowanych zdarzeń jest po prostu zbyt duża.
🔍

Efekty i korzyści

Wdrożenie Wazuh przyniosło wiele korzyści:

  • szybszą identyfikację incydentów bezpieczeństwa,
  • lepszą kontrolę nad środowiskiem IT,
  • ustandaryzowane raportowanie dla audytów,
  • redukcję ryzyka związanego z nieautoryzowanymi zmianami.

Wazuh jest elastycznym i skutecznym narzędziem do zarządzania bezpieczeństwem infrastruktury on-premise      w środowisku on-premise. Dzięki otwartemu modelowi licencjonowania oraz szerokiemu zakresowi funkcji platforma może być z powodzeniem stosowana zarówno w średnich, jak i dużych organizacjach jako fundament systemu SOC (Security Operations Center).

System objął monitoringiem ponad 100 stacji roboczych i 15 serwerów krytycznych

Skonfigurujemy dla Ciebie inteligentny system monitoringu, który wykryje zagrożenia, zanim staną się krytyczne. Zamów audyt gotowości do wdrożenia SIEM/XDR     

Paweł Kaczmarski -
Verwandte Artikel
Artikel
| IT-Sicherheit und Cybersicherheit Kritische Zero-Day-Schwachstelle in der Chromium-Engine (CVE-2025-10585) – wie kann man sich schützen? Mehr lesen
Artikel
| Lizenzen und Software Eine Revolution im E-Mail-Signaturmanagement – wie CodeTwo Email Signatures die Unternehmenskommunikation verändert Mehr lesen
Fallstudie
| IT-Systeme und -Verwaltung Modernes und sicheres WLAN in 23 Filialen – wie haben wir das umgesetzt? Mehr lesen
Ihre IT.
unser
Support.
Kontaktieren Sie uns

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist Support Online sp. z o.o. Ihre personenbezogenen Daten werden verarbeitet, um Ihre Anfrage zu beantworten und, sofern Sie Ihre Einwilligung erteilen, Ihnen den SOL-Newsletter zuzusenden. Die detaillierten Bestimmungen zur Verarbeitung personenbezogener Daten durch unser Unternehmen finden Sie in unserer Datenschutzerklärung.

FAQ
Was macht ein IT-Unternehmen? Welche IT-Technologien nutzen wir bei Support Online? Wann lohnt sich der Einsatz eines IT-Unternehmens? Warum lohnt es sich, ein IT-Unternehmen anstatt eines freiberuflichen IT-Spezialisten zu beauftragen? Welche Vorteile bietet die Zusammenarbeit mit unserem Unternehmen IT Support Online?

Ein IT-Unternehmen, oder Informationstechnologieunternehmen, befasst sich mit Informationstechnologie im weitesten Sinne. Dazu gehören unter anderem:

  1. Softwareentwicklung: IT-Unternehmen entwickeln individuelle Anwendungen für andere Firmen oder Softwareprodukte für den Massenmarkt. Je nach Spezialisierung können dies mobile Anwendungen, Desktop-Anwendungen, Webanwendungen oder eingebettete Systeme sein.
  2. Beratungsleistungen: IT-Unternehmen stellen häufig Experten zur Verfügung, die bei der Implementierung neuer Technologien, der Optimierung von Geschäftsprozessen oder der Auswahl geeigneter Technologielösungen beraten.
  3. Cloud-Lösungen: Viele IT-Unternehmen sind auf die Implementierung und das Management von Cloud-Lösungen spezialisiert, beispielsweise Datenspeicherung, Anwendungshosting und Datenanalyseplattformen.
  4. IT-Sicherheit: Schutz vor Cyberangriffen, Sicherheitsaudits, Implementierung von Sicherheitsrichtlinien und Netzwerküberwachung sind nur einige der Aufgaben, die IT-Unternehmen in diesem Bereich übernehmen.
  5. IT-Infrastrukturmanagement: In diesem Bereich verwalten Unternehmen Server, Datenbanken, Netzwerke und Endgeräte.
  6. Technischer Support und Service: IT-Unternehmen bieten Support für ihre Produkte oder allgemeinen IT-Support für andere Unternehmen und betreuen deren Technologie im Tagesgeschäft.
  7. Schulungen: Viele IT-Anbieter bieten auch Schulungen zur Softwarenutzung und zum sicheren Umgang mit Technologie an.
  8. Hardwarelösungen: Einige IT-Unternehmen bieten auch Computer-, Server- und Netzwerkhardware an und konfigurieren diese.

Je nach Spezialisierung und Größe kann ein IT-Unternehmen eine, mehrere oder alle der oben genannten Lösungen anbieten. Bei der Auswahl eines Anbieters ist es wichtig, dessen Leistungen genau zu verstehen und sie an Ihre individuellen Bedürfnisse anzupassen.

Wir von Support Online unterstützen Unternehmen seit Jahren

  1. Umfassender Benutzersupport (vor Ort und per Fernwartung)
  2. Wir unterstützen Computer, Smartphones, Tablets und zugehörige Netzwerkprobleme.
  3. Wir sind spezialisiert auf Serveradministration: Windows, Linux/Unix.
  4. Wir unterstützen Virtualisierungslösungen wie KVM, Hyper-V, VMware und Proxmox.
  5. Wir unterstützen Cloud-Dienste, insbesondere Azure, Microsoft 365 und AWS-Lösungen.
  6. Wir überwachen Server und Geräte im Internet.
  7. Wir beraten Sie in den Bereichen Entwicklung, Disaster Recovery und IT-Stabilität für Ihr Unternehmen.

Wenn Sie auf der Suche nach einem guten IT-Unternehmen sind, glauben wir, dass Support Online ein guter Ort ist, um Ihr Geschäft weiterzuentwickeln.

Es lohnt sich, ein IT-Unternehmen wie Support Online zu beauftragen, wenn:

  1. Sie neue Technologien oder Software in Ihrem Unternehmen einführen möchten.
  2. Sie spezialisierte Technologieberatung benötigen.
  3. Sie bestehende IT-Prozesse optimieren möchten.
  4. Sie mit Problemen der digitalen Sicherheit zu kämpfen haben.
  5. Sie Unterstützung bei der Verwaltung Ihrer IT-Infrastruktur benötigen.
  6. Ihnen die internen Ressourcen oder das Fachwissen fehlen, um bestimmte Technologieprojekte umzusetzen.

Der Einsatz externer IT-Experten kann Ihnen Zeit und Ressourcen sparen und gleichzeitig qualitativ hochwertige Lösungen gewährleisten.

Die Beauftragung eines IT-Unternehmens wie Support Online bietet gegenüber freiberuflichen IT-Mitarbeitern entscheidende Vorteile:

  1. Unterstützung durch ein komplettes Team: Ein IT-Unternehmen verfügt über ein Team von Spezialisten – von DevOps- und Cybersicherheitsexperten bis hin zu IT-Helpdesk-Mitarbeitern – mit vielfältigen Kompetenzen und Erfahrungen. Dies ermöglicht eine schnellere Problemlösung und die Umsetzung komplexerer Projekte.
  2. Zuverlässigkeit und Stabilität: IT-Unternehmen genießen einen guten Ruf und haben eine nachweisliche Erfolgsbilanz. Dies führt zu einer höheren Zuverlässigkeit und Stabilität der angebotenen Dienstleistungen.
  3. Wartung und Support: Ein IT-Unternehmen bietet Serviceverträge, Garantien und Kundendienst an, die von einzelnen Freiberuflern oft schwerer zu erhalten sind.
  4. Ressourcen: Unternehmen haben Zugriff auf mehr Ressourcen, Tools und Technologien, die die Projektabwicklung beschleunigen und verbessern.
  5. Langfristige Verfügbarkeit: Das Risiko, dass ein Freiberufler nicht mehr erreichbar ist oder sich beruflich neu orientiert, ist höher als das Risiko, dass ein etabliertes Unternehmen in Konkurs geht.

Es ist jedoch wichtig zu beachten, dass die Wahl zwischen einem Unternehmen und einem Freelancer von Ihren individuellen Bedürfnissen und Ihrer Situation abhängt. Wenn Sie Wert auf Sicherheit und schnelle Hilfe bei unerwarteten Problemen legen, empfiehlt sich ein IT-Unternehmen wie Support Online.

Eine Partnerschaft mit IT Support Online bietet Ihnen folgende Vorteile:

  1. Professionelles IT-Outsourcing: Wir garantieren qualitativ hochwertige IT-Outsourcing-Services für Unternehmen jeder Größe.
  2. Umfassender IT-Support: IT Support Online bietet umfassenden IT-Support, der den vielfältigen Bedürfnissen von Unternehmen gerecht wird.
  3. Zeit- und Kostenersparnis: Mit unserem Support können sich unsere Kunden auf ihr Kerngeschäft konzentrieren und gleichzeitig die Kosten für das IT-Management reduzieren.
  4. Betreuung verschiedenster Unternehmen: Wir betreuen sowohl kleine und mittlere Unternehmen als auch Großkonzerne und beweisen damit unsere Flexibilität und Anpassungsfähigkeit an unterschiedliche Kundenbedürfnisse.
  5. Führend im IT-Outsourcing: Wir gelten als führendes Unternehmen im IT-Outsourcing, insbesondere in den Regionen Poznań und Warschau.

Mit IT Support Online als Partner profitieren Sie von einem hohen Servicestandard und Professionalität in jeder Phase unserer Zusammenarbeit.

Kostenlose Beratung
22 335 28 00