· Henning Scholand · Security
Wazuh + Suricata — Netzwerk-IDS und SIEM zusammengebracht
Wazuh sieht, was auf dem Host passiert. Suricata sieht, was im Netz passiert. Beide Perspektiven zusammengebracht ergeben korrelierte Bedrohungserkennung — ohne Cloud, ohne externe Feeds.