Wazuh sieht, was auf dem Host passiert. Suricata sieht, was im Netz passiert. Beide Perspektiven zusammengebracht ergeben korrelierte Bedrohungserkennung — ohne Cloud, ohne externe Feeds.
Standard-Regelwerk deckt vieles ab — aber die eigene Umgebung kennt Wazuh nicht. Wer Decoder und Rules schreibt, schärft das Sensorium gezielt.
Wazuh ist mehr als ein Log-Kollektor. Wer die drei Kernkomponenten versteht und die Installation sauber aufsetzt, hat die Basis für ein ernstzunehmendes SIEM — ohne Cloud-Abhängigkeit und ohne Lizenzkosten.
Ein Backup das nie getestet wurde ist kein Backup. Wie automatisierte Verifikation, reguläre Restore-Tests und ein durchdachtes Runbook den Unterschied zwischen Datenverlust und weichem Aufsetzen machen.
PBS verschlüsselt Backups client-seitig — der Server sieht nie den Klartext. Wie Key-Management funktioniert, Schlüssel sicher aufbewahrt werden und Off-Site-Backups zu S3-kompatiblem Storage gehen.
PBS vs. vzdump auf NFS, Deduplizierung verstehen, Retention-Policies konfigurieren und Backup-Traffic isolieren. Die Grundlage für eine zuverlässige Backup-Strategie.