Wazuh + Suricata — Netzwerk-IDS und SIEM zusammengebracht
Wazuh sieht, was auf dem Host passiert. Suricata sieht, was im Netz passiert. Beide Perspektiven zusammengebracht ergeben korrelierte Bedrohungserkennung — ohne Cloud, ohne externe Feeds.
Henning Scholand
Geschäftsführer · Cloud Engineer · Security Evangelist
☁ Cloud 🔒 Security ⚙ Automation 📞 VoIP
Über mich
Seit Jahren an der Schnittstelle von Cloud, Security und Kommunikation.
Ich habe die Digital Dimension IT GmbH 2020 gegründet, weil ich überzeugt bin, dass mittelständische Unternehmen dieselbe Sicherheits- und Cloud-Infrastruktur verdienen wie Konzerne — nur pragmatischer umgesetzt. Als ehemaliger Lehrbeauftragter für VoIP und SIP an der Hochschule Düsseldorf weiß ich, wie man komplexe Themen verständlich macht. In diesem Blog teile ich, was wirklich funktioniert — aus der täglichen Praxis.
Technologien, die ich gerne einsetze
Azure
Cloud-Infrastruktur, IaaS/PaaS
Microsoft 365
Produktivitäts-Suite, Kollaboration
Entra ID
Identity & Access Management
Cloudflare
CDN, DNS, DDoS-Schutz
Wazuh
SIEM / XDR
Suricata
Netzwerk-IDS/IPS
OpenVPN
VPN-Lösung
Wireshark
Netzwerkanalyse
Proxmox
Virtualisierungsplattform
Docker
Container-Runtime
Ansible
Automatisierung
OpenTofu
Infrastructure as Code
Nginx
Webserver / Reverse Proxy
Debian
Linux-Distribution
Cloud-Init
Cloud-Instanz-Initialisierung
Nextcloud
Self-hosted Kollaboration
Meine Expertise
Spezialisiert auf die Schnittstelle von Cloud-Technologie, IT-Sicherheit und Unternehmenskommunikation.
Cloud Engineering
Microsoft Azure, Infrastructure as Code, Container-Orchestrierung und Cloud-native Architekturen.
Security & Zero Trust
Zero-Trust-Architekturen, Identity & Access Management, Conditional Access und Security Monitoring.
VoIP & UC
Microsoft Teams Telefonie, SIP-Trunking, SBC-Konfiguration und Unified Communications.
Microsoft 365
Tenant-Management, Exchange Online, SharePoint, Intune und Compliance-Lösungen.
Automatisierung
Azure DevOps, CI/CD Pipelines und Infrastructure as Code mit OpenTofu/Terraform.
Netzwerk & Monitoring
Netzwerk-Architekturen, Firewall-Management, Performance-Monitoring und Troubleshooting.
Neueste Artikel
Mehr » »Erfahrungen, Tutorials und Gedanken aus der Welt der Cloud-Technologie und IT-Sicherheit.
Wazuh — Eigene Decoder, Rules und Active Response
Standard-Regelwerk deckt vieles ab — aber die eigene Umgebung kennt Wazuh nicht. Wer Decoder und Rules schreibt, schärft das Sensorium gezielt.
Wazuh als SIEM/XDR — Architektur verstehen, Installation richtig aufsetzen
Wazuh ist mehr als ein Log-Kollektor. Wer die drei Kernkomponenten versteht und die Installation sauber aufsetzt, hat die Basis für ein ernstzunehmendes SIEM — ohne Cloud-Abhängigkeit und ohne Lizenzkosten.
Disaster Recovery testen — Restore-Prozesse die wirklich funktionieren
Ein Backup das nie getestet wurde ist kein Backup. Wie automatisierte Verifikation, reguläre Restore-Tests und ein durchdachtes Runbook den Unterschied zwischen Datenverlust und weichem Aufsetzen machen.
// kontakt
Schreib mir.
Kein Formular. Kein Tracking. Beide Wege verschlüsselt.
01 — Matrix
⚿ Ende-zu-Ende verschlüsseltDezentral. Kein Account bei einem US-Dienst nötig.
@scho.land
Matrix-Client installieren (z.B. Element), Handle eingeben — fertig.
02 — E-Mail
⚿ Nur GPG-verschlüsseltAdresse? Kurz nachdenken.
$ Was ist 2^8?
Auch auf LinkedIn erreichbar.