{"id":36204,"date":"2019-10-31T22:10:16","date_gmt":"2019-10-31T19:10:16","guid":{"rendered":"https:\/\/prohoster.info\/blog\/5-open-source-sistem-upravleniya-sobytiyami-bezopasnosti\/"},"modified":"2020-12-21T09:34:37","modified_gmt":"2020-12-21T07:34:37","slug":"5-open-source-sistem-upravleniya-sobytiyami-bezopasnosti","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/5-open-source-sistem-upravleniya-sobytiyami-bezopasnosti","title":{"rendered":"5 Open-Source-Sicherheitsevent-Management-Systeme","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p><img decoding=\"async\" alt=\"5 Open-Source-Sicherheitsevent-Management-Systeme\" src=\"\/wp-content\/uploads\/2019\/07\/aa62f0bea220d09adad31d5ee9eaa3af.png\" style=\"display:block;margin: 0 auto;\"><\/p>\n<p><i>Was unterscheidet einen guten IT-Sicherheitsexperten von einem gew\u00f6hnlichen? Es ist nicht das, was er aus dem Ged\u00e4chtnis sagen kann, wie viele Nachrichten der Manager Igor gestern an seine Kollegin Maria geschickt hat. Ein guter Sicherheitsexperte bem\u00fcht sich, m\u00f6gliche Verst\u00f6\u00dfe im Voraus zu erkennen und mit allen Mitteln in Echtzeit zu verhindern, um eine Fortsetzung des Vorfalls zu vermeiden. Sicherheitsinformations- und Ereignismanagement-Systeme (SIEM) erleichtern erheblich die schnelle Erfassung und Blockierung von Versuchen, Sicherheitsverletzungen zu begehen.<\/i><br \/>\n<noindex><a rel=\"nofollow\" name=\"habracut\"><\/a><\/noindex><br \/>\nTraditionell vereinen SIEM-Systeme die Sicherheitsinformationsmanagement- und Sicherheitsereignismanagement-Systeme. Ein wichtiges Merkmal dieser Systeme ist die Echtzeitanalyse von Sicherheitsereignissen, die es erm\u00f6glicht, darauf zu reagieren, bevor ein tats\u00e4chlicher Schaden entsteht.<\/p>\n<p><b>Hauptaufgaben von SIEM-Systemen:<\/b><\/p>\n<ul>\n<li>Datensammlung und -normalisierung<\/li>\n<li>Datenkorrelation<\/li>\n<li>Benachrichtigung<\/li>\n<li>Visualisierungs-Dashboards<\/li>\n<li>Datenorganisation und -speicherung<\/li>\n<li>Datensuche und -analyse<\/li>\n<li>Berichterstattung<\/li>\n<\/ul>\n<h2>Gr\u00fcnde f\u00fcr die hohe Nachfrage nach SIEM-Systemen<\/h2>\n<p>In letzter Zeit haben sich die Komplexit\u00e4t und Koordination von Angriffen auf Informationssysteme erheblich erh\u00f6ht. Gleichzeitig wird auch der Einsatz der Schutzma\u00dfnahmen zunehmend komplizierter \u2013 dazu geh\u00f6ren Netz- und Host-Systems f\u00fcr die Eindringungserkennung, DLP-Systeme, Antivirensysteme und Firewalls, Schwachstellenscanner und andere. Jedes Schutzmittel erzeugt einen Strom von Ereignissen mit unterschiedlicher Detailgenauigkeit, und oft kann man einen Angriff nur durch die \u00dcberlagerung von Ereignissen aus verschiedenen Systemen erkennen.<\/p>\n<p>Es gibt viele Informationen \u00fcber verschiedene kommerzielle SIEM-Systeme, <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/muk\/blog\/325330\/\">steht<\/a><\/noindex>aber wir bieten einen kurzen \u00dcberblick \u00fcber kostenlose, vollwertige Open-Source-SIEM-Systeme an, die keine k\u00fcnstlichen Einschr\u00e4nkungen hinsichtlich der Anzahl der Benutzer oder des Volumens der gespeicherten Daten haben und zudem leicht skalierbar und wartbar sind. Wir hoffen, dass dies hilft, das Potenzial solcher Systeme zu bewerten und eine Entscheidung zu treffen, ob es sinnvoll ist, solche L\u00f6sungen in die Gesch\u00e4ftsprozesse des Unternehmens zu integrieren.<\/p>\n<h3>AlienVault OSSIM<\/h3>\n<p><img decoding=\"async\" alt=\"5 Open-Source-Sicherheitsevent-Management-Systeme\" src=\"\/wp-content\/uploads\/2019\/07\/f74856a0ce3eeb7ecccc16db6ae5e076.png\" style=\"display:block;margin: 0 auto;\"><\/p>\n<p>AlienVault OSSIM \u2013 die Open-Source-Version von AlienVault USM, einem der f\u00fchrenden kommerziellen SIEM-Systeme. OSSIM ist ein Framework, das aus mehreren Open-Source-Projekten besteht, darunter das Netzwerksystem zur Erkennung von Eindringlingen Snort, das Netzwerk- und Hostmonitoringsystem Nagios, das Host-Eintrags\u00fcberwachungssystem OSSEC und der Schwachstellenscanner OpenVAS.<\/p>\n<p>F\u00fcr die \u00dcberwachung der Ger\u00e4te wird der AlienVault Agent eingesetzt, der Protokolle vom Host im Syslog-Format an die GELF-Plattform sendet oder ein Plugin zur Integration mit Drittanbieterdiensten wie dem Reverse-Proxy-Service von Cloudflare oder dem Mehrfaktorauthentifizierungssystem Okta nutzen kann.<\/p>\n<p>Die USM-Version unterscheidet sich von OSSIM durch erweiterte Funktionen zur Protokollverwaltung, \u00dcberwachung der Cloud-Infrastruktur, Automatisierung und aktualisierte Bedrohungsinformationen sowie Visualisierung.<\/p>\n<p><b>Vorteile<\/b><\/p>\n<ul>\n<li>Basierend auf bew\u00e4hrten Open-Source-Projekten;<\/li>\n<li>Gro\u00dfe Gemeinschaft von Benutzern und Entwicklern.<\/li>\n<\/ul>\n<p><b>Nachteile<\/b><\/p>\n<ul>\n<li>Unterst\u00fctzt keine \u00dcberwachung von Cloud-Plattformen (z. B. AWS oder Azure);<\/li>\n<li>Fehlende Protokollverwaltung, Visualisierung, Automatisierung und Integration mit Drittanbieterdiensten.<\/li>\n<\/ul>\n<p><noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/ossimlabs\/ossim\"><b>Source<\/b><\/a><\/noindex><\/p>\n<h3>MozDef (Mozilla Defense Platform)<\/h3>\n<p><img decoding=\"async\" alt=\"5 Open-Source-Sicherheitsevent-Management-Systeme\" src=\"\/wp-content\/uploads\/2019\/07\/028c667490a6b0de1f0dd6b6cc283f93.png\" style=\"display:block;margin: 0 auto;\"><\/p>\n<p>Die von Mozilla entwickelte SIEM-L\u00f6sung MozDef dient zur Automatisierung von Prozessen zur Behandlung von Sicherheitsvorf\u00e4llen. Sie wurde von Grund auf f\u00fcr maximale Leistung, Skalierbarkeit und Ausfallsicherheit entwickelt und basiert auf einer Microservices-Architektur \u2013 jeder Dienst l\u00e4uft in einem Docker-Container.<\/p>\n<p>Wie OSSIM basiert auch MozDef auf bew\u00e4hrten Open-Source-Projekten, die ein Modul zur Protokollindizierung und -suche mit Elasticsearch, die Meteor-Plattform f\u00fcr den Aufbau eines flexiblen Web-Interfaces und ein Kibana-Plugin zur Visualisierung und Erstellung von Diagrammen umfassen.<\/p>\n<p>Die Ereigniskorrelation und Benachrichtigungen erfolgen mittels Elasticsearch-Abfragen, was es erm\u00f6glicht, eigene Regeln f\u00fcr die Ereignisverarbeitung und -benachrichtigung mit Python zu erstellen. Laut Mozilla kann MozDef \u00fcber 300 Millionen Ereignisse pro Tag verarbeiten. MozDef akzeptiert Ereignisse nur im JSON-Format, jedoch gibt es Integrationen mit Drittanbieterdiensten.<\/p>\n<p><b>Vorteile<\/b><\/p>\n<ul>\n<li>Verwendet keine Agenten \u2013 funktioniert mit Standard-JSON-Protokollen;<\/li>\n<li>L\u00e4sst sich dank der Microservices-Architektur leicht skalieren;<\/li>\n<li>Unterst\u00fctzt Datenquellen von Cloud-Diensten, einschlie\u00dflich AWS CloudTrail und GuardDuty.<\/li>\n<\/ul>\n<p><b>Nachteile<\/b><\/p>\n<ul>\n<li>Ein neues und weniger etabliertes System.<\/li>\n<\/ul>\n<p><noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/mozilla\/MozDef\"><b>Source<\/b><\/a><\/noindex><\/p>\n<h3>Wazuh<\/h3>\n<p><img decoding=\"async\" alt=\"5 Open-Source-Sicherheitsevent-Management-Systeme\" src=\"\/wp-content\/uploads\/2019\/07\/b03ade4628c4cca1dd732a1e3a1f320f.png\" style=\"display:block;margin: 0 auto;\"><\/p>\n<p>Wazuh begann als Fork von OSSEC, einem der bekanntesten Open-Source-SIEMs. Heute ist es eine eigenst\u00e4ndige L\u00f6sung mit neuen Funktionen, behobenen Fehlern und einer optimierten Architektur.<\/p>\n<p>Das System basiert auf dem ElasticStack (Elasticsearch, Logstash, Kibana) und unterst\u00fctzt sowohl die Datensammlung \u00fcber Agenten als auch den Empfang von Systemprotokollen. Dies macht es effektiv f\u00fcr die \u00dcberwachung von Ger\u00e4ten, die Protokolle generieren, aber keine Agenteninstallation unterst\u00fctzen \u2013 wie Netzwerkger\u00e4te, Drucker und Peripherieger\u00e4te.<\/p>\n<p>Wazuh unterst\u00fctzt die bestehenden OSSEC-Agenten und bietet sogar eine Anleitung zur Migration von OSSEC auf Wazuh. Obwohl OSSEC weiterhin aktiv unterst\u00fctzt wird, wird Wazuh als Fortsetzung von OSSEC angesehen, da es ein neues Web-Interface, ein REST-API, einen umfassenderen Regelkatalog und viele andere Verbesserungen hinzuf\u00fcgt.<\/p>\n<p><b>Vorteile<\/b><\/p>\n<ul>\n<li>Basierend auf und kompatibel mit dem beliebten SIEM OSSEC;<\/li>\n<li>Unterst\u00fctzt verschiedene Installationsoptionen: Docker, Puppet, Chef, Ansible;<\/li>\n<li>Unterst\u00fctzt die \u00dcberwachung von Cloud-Diensten, einschlie\u00dflich AWS und Azure;<\/li>\n<li>Bietet eine umfassende Regelstruktur zur Erkennung verschiedener Angriffsarten und erm\u00f6glicht die Einhaltung der PCI DSS v3.1 und CIS.<\/li>\n<li>Integriert sich mit dem Splunk-System zur Speicherung und Analyse von Protokollen, zur Visualisierung von Ereignissen und zur Unterst\u00fctzung von APIs.<\/li>\n<\/ul>\n<p><b>Nachteile<\/b><\/p>\n<ul>\n<li>Komplexe Architektur \u2014 erfordert die vollst\u00e4ndige Bereitstellung des Elastic Stack zus\u00e4tzlich zu den Serverkomponenten von Wazuh.<\/li>\n<\/ul>\n<p><noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/wazuh\/wazuh\"><b>Source <\/b><\/a><\/noindex><\/p>\n<h3>Prelude OSS<\/h3>\n<p><img decoding=\"async\" alt=\"5 Open-Source-Sicherheitsevent-Management-Systeme\" src=\"\/wp-content\/uploads\/2019\/07\/ff195da95996aaf9d2e268b5e1851a79.png\" style=\"display:block;margin: 0 auto;\"><\/p>\n<p>Prelude OSS ist die Open-Source-Version des kommerziellen Prelude SIEM, das von der franz\u00f6sischen Firma CS entwickelt wurde. Die L\u00f6sung ist ein flexibles modulares SIEM-System, das viele Protokollformate unterst\u00fctzt und die Integration mit Drittanbieter-Tools wie OSSEC, Snort und dem Netzwerk-\u00dcberwachungssystem Suricata erm\u00f6glicht.<\/p>\n<p>Jedes Ereignis wird in eine Nachricht im IDMEF-Format normalisiert, was den Datenaustausch mit anderen Systemen vereinfacht. Allerdings gibt es einen Nachteil: Prelude OSS ist in Bezug auf Leistung und Funktionalit\u00e4t stark eingeschr\u00e4nkt im Vergleich zur kommerziellen Version von Prelude SIEM und ist eher f\u00fcr kleine Projekte oder zur Erlernung von SIEM-L\u00f6sungen und zur Bewertung von Prelude SIEM gedacht.<\/p>\n<p><b>Vorteile<\/b><\/p>\n<ul>\n<li>Eine bew\u00e4hrte L\u00f6sung, die seit 1998 entwickelt wird;<\/li>\n<li>Unterst\u00fctzt eine Vielzahl verschiedener Protokollformate;<\/li>\n<li>Normalisiert Daten im IMDEF-Format, was eine einfache \u00dcbertragung in andere Sicherheitssysteme erm\u00f6glicht.<\/li>\n<\/ul>\n<p><b>Nachteile<\/b><\/p>\n<ul>\n<li>Stark eingeschr\u00e4nkt in Bezug auf Funktionalit\u00e4t und Leistung im Vergleich zu anderen Open-Source-SIEM-Systemen.<\/li>\n<\/ul>\n<p><noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/Prelude-SIEM\/Prelude-SIEM\"><b>Source <\/b><\/a><\/noindex><\/p>\n<h3>Sagan<\/h3>\n<p><img decoding=\"async\" alt=\"5 Open-Source-Sicherheitsevent-Management-Systeme\" src=\"\/wp-content\/uploads\/2019\/07\/f3c92d91e49721f2a648dcbae057a8d9.png\" style=\"display:block;margin: 0 auto;\"><\/p>\n<p>Sagan ist ein leistungsstarkes SIEM, das die Kompatibilit\u00e4t mit Snort betont. Neben der Unterst\u00fctzung von f\u00fcr Snort geschriebenen Regeln kann Sagan Daten in die Snort-Datenbank schreiben und sogar mit der Shuil-Schnittstelle genutzt werden. Im Grunde genommen handelt es sich um eine leichtgewichtige, multithreaded L\u00f6sung, die neue Funktionen bietet und gleichzeitig benutzerfreundlich f\u00fcr Snort-Nutzer bleibt.<\/p>\n<p><b>Vorteile<\/b><\/p>\n<ul>\n<li>Vollst\u00e4ndig kompatibel mit der Snort-Datenbank, den Regeln und der Benutzeroberfl\u00e4che;<\/li>\n<li>Die multithreaded Architektur gew\u00e4hrleistet hohe Leistung.<\/li>\n<\/ul>\n<p><b>Nachteile<\/b><\/p>\n<ul>\n<li>Relativ junges Projekt mit einer kleinen Community;<\/li>\n<li>Komplexer Installationsprozess, der die Zusammenstellung des gesamten SIEM aus dem Quellcode beinhaltet.<\/li>\n<\/ul>\n<p><noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/beave\/sagan\/\"><b>Source<\/b><\/a><\/noindex><\/p>\n<h2>Fazit<\/h2>\n<p>Jedes der beschriebenen SIEM-Systeme hat seine eigenen Besonderheiten und Einschr\u00e4nkungen, sodass sie nicht als universelle L\u00f6sung f\u00fcr jede Organisation betrachtet werden k\u00f6nnen. Dennoch ist der Quellcode dieser L\u00f6sungen offen, was die Bereitstellung, Tests und Bewertungen ohne \u00fcberm\u00e4\u00dfige Kosten erm\u00f6glicht.<\/p>\n<p><b>Was Sie sonst noch im Blog lesen k\u00f6nnen <noindex><a rel=\"nofollow\" href=\"https:\/\/www.cloud4y.ru\/?utm_source=habr&amp;utm_medium=referral&amp;utm_campaign=article\">Cloud4Y<\/a><\/noindex><\/b><\/p>\n<p>\u2192 <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/459156\/\">VNIIT\u00c9 f\u00fcr die ganze Welt: Wie im Sowjetunion das \u201aSmart Home\u2018-System erfunden wurde<\/a><\/noindex><br \/>\n\u2192 <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/458330\/\">Wie Neurointerfaces der Menschheit helfen<\/a><\/noindex><br \/>\n\u2192 <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/post\/454278\/\">Cyberversicherung auf dem russischen Markt<\/a><\/noindex><br \/>\n\u2192 <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/cloud4y\/blog\/454274\/\">Licht, Kamera\u2026 Cloud: Wie Clouds die Filmindustrie ver\u00e4ndern<\/a><\/noindex><br \/>\n\u2192 <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/cloud4y\/blog\/453612\/\">Cloud-Fu\u00dfball \u2013 Mode oder Notwendigkeit?<\/a><\/noindex><\/p>\n<p>Abonnieren Sie unseren <noindex><a rel=\"nofollow\" href=\"https:\/\/t.me\/cloud4y\">Telegram<\/a><\/noindex>-Kanal, um keinen neuen Artikel zu verpassen! Wir schreiben h\u00f6chstens zweimal pro Woche und nur wenn es notwendig ist.<\/p>\n<p>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/cloud4y\/blog\/459442\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u0427\u0435\u043c \u0445\u043e\u0440\u043e\u0448\u0438\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u0438\u043a \u0432 \u0418\u0422-\u0441\u0444\u0435\u0440\u0435 \u043e\u0442\u043b\u0438\u0447\u0430\u0435\u0442\u0441\u044f \u043e\u0442 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e? \u041d\u0435\u0442, \u043d\u0435 \u0442\u0435\u043c, \u0447\u0442\u043e \u043e\u043d \u0432 \u043b\u044e\u0431\u043e\u0439 \u043c\u043e\u043c\u0435\u043d\u0442 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u043f\u043e \u043f\u0430\u043c\u044f\u0442\u0438 \u043d\u0430\u0437\u043e\u0432\u0451\u0442 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440 \u0418\u0433\u043e\u0440\u044c \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u043b \u0432\u0447\u0435\u0440\u0430 \u043a\u043e\u043b\u043b\u0435\u0433\u0435 \u041c\u0430\u0440\u0438\u0438. \u0425\u043e\u0440\u043e\u0448\u0438\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u0438\u043a \u0441\u0442\u0430\u0440\u0430\u0435\u0442\u0441\u044f \u0432\u044b\u044f\u0432\u0438\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u043d\u0430\u0440\u0443\u0448\u0435\u043d\u0438\u044f \u0437\u0430\u0440\u0430\u043d\u0435\u0435 \u0438 \u043e\u0442\u043b\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c \u0438\u0445 \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0432\u0440\u0435\u043c\u0435\u043d\u0438, \u043f\u0440\u0438\u043b\u0430\u0433\u0430\u044f \u0432\u0441\u0435 \u0441\u0438\u043b\u044b, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u0431\u044b\u043b\u043e \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0435\u043d\u0438\u044f \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430. \u0421\u0438\u0441\u0442\u0435\u043c\u044b \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0441\u043e\u0431\u044b\u0442\u0438\u044f\u043c\u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":27082,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[688],"tags":[],"class_list":["post-36204","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administrirovanie"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u0427\u0435\u043c \u0445\u043e\u0440\u043e\u0448\u0438\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u0438\u043a \u0432 \u0418\u0422-\u0441\u0444\u0435\u0440\u0435 \u043e\u0442\u043b\u0438\u0447\u0430\u0435\u0442\u0441\u044f \u043e\u0442 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e? \u041d\u0435\u0442, \u043d\u0435 \u0442\u0435\u043c, \u0447\u0442\u043e \u043e\u043d \u0432 \u043b\u044e\u0431\u043e\u0439 \u043c\u043e\u043c\u0435\u043d\u0442 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u043f\u043e \u043f\u0430\u043c\u044f\u0442\u0438 \u043d\u0430\u0437\u043e\u0432\u0451\u0442 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440 \u0418\u0433\u043e\u0440\u044c \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u043b \u0432\u0447\u0435\u0440\u0430 \u043a\u043e\u043b\u043b\u0435\u0433\u0435 \u041c\u0430\u0440\u0438\u0438. \u0425\u043e\u0440\u043e\u0448\u0438\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u0438\u043a \u0441\u0442\u0430\u0440\u0430\u0435\u0442\u0441\u044f \u0432\u044b\u044f\u0432\u0438\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u043d\u0430\u0440\u0443\u0448\u0435\u043d\u0438\u044f \u0437\u0430\u0440\u0430\u043d\u0435\u0435 \u0438 \u043e\u0442\u043b\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c \u0438\u0445 \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0432\u0440\u0435\u043c\u0435\u043d\u0438, \u043f\u0440\u0438\u043b\u0430\u0433\u0430\u044f \u0432\u0441\u0435 \u0441\u0438\u043b\u044b, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u0431\u044b\u043b\u043e \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0435\u043d\u0438\u044f \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430. \u0421\u0438\u0441\u0442\u0435\u043c\u044b \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0441\u043e\u0431\u044b\u0442\u0438\u044f\u043c\u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/5-open-source-sistem-upravleniya-sobytiyami-bezopasnosti\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd475 open-source \u0441\u0438\u0441\u0442\u0435\u043c \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0441\u043e\u0431\u044b\u0442\u0438\u044f\u043c\u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u0427\u0435\u043c \u0445\u043e\u0440\u043e\u0448\u0438\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u0438\u043a \u0432 \u0418\u0422-\u0441\u0444\u0435\u0440\u0435 \u043e\u0442\u043b\u0438\u0447\u0430\u0435\u0442\u0441\u044f \u043e\u0442 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e? \u041d\u0435\u0442, \u043d\u0435 \u0442\u0435\u043c, \u0447\u0442\u043e \u043e\u043d \u0432 \u043b\u044e\u0431\u043e\u0439 \u043c\u043e\u043c\u0435\u043d\u0442 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u043f\u043e \u043f\u0430\u043c\u044f\u0442\u0438 \u043d\u0430\u0437\u043e\u0432\u0451\u0442 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440 \u0418\u0433\u043e\u0440\u044c \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u043b \u0432\u0447\u0435\u0440\u0430 \u043a\u043e\u043b\u043b\u0435\u0433\u0435 \u041c\u0430\u0440\u0438\u0438. \u0425\u043e\u0440\u043e\u0448\u0438\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u0438\u043a \u0441\u0442\u0430\u0440\u0430\u0435\u0442\u0441\u044f \u0432\u044b\u044f\u0432\u0438\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u043d\u0430\u0440\u0443\u0448\u0435\u043d\u0438\u044f \u0437\u0430\u0440\u0430\u043d\u0435\u0435 \u0438 \u043e\u0442\u043b\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c \u0438\u0445 \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0432\u0440\u0435\u043c\u0435\u043d\u0438, \u043f\u0440\u0438\u043b\u0430\u0433\u0430\u044f \u0432\u0441\u0435 \u0441\u0438\u043b\u044b, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u0431\u044b\u043b\u043e \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0435\u043d\u0438\u044f \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430. \u0421\u0438\u0441\u0442\u0435\u043c\u044b \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0441\u043e\u0431\u044b\u0442\u0438\u044f\u043c\u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/5-open-source-sistem-upravleniya-sobytiyami-bezopasnosti\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T19:10:16+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2020-12-21T07:34:37+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd475 Open-Source-Sicherheitsereignis-Management-Systeme | ProHoster","description":"Was unterscheidet einen guten IT-Sicherheitsprofi von einem gew\u00f6hnlichen? Nein, nicht dass er jederzeit auswendig die Anzahl der Nachrichten nennen kann, die Manager Igor gestern an Kollegin Maria geschickt hat. Ein guter Sicherheitsprofi versucht, m\u00f6gliche Verst\u00f6\u00dfe im Voraus zu identifizieren und diese in Echtzeit zu erfassen, indem er alle Anstrengungen unternimmt, um ein Fortbestehen des Vorfalls zu verhindern. Sicherheitsereignis-Management-Systeme","canonical_url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/5-open-source-sistem-upravleniya-sobytiyami-bezopasnosti","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd475 open-source \u0441\u0438\u0441\u0442\u0435\u043c \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0441\u043e\u0431\u044b\u0442\u0438\u044f\u043c\u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 | ProHoster","og:description":"\u0427\u0435\u043c \u0445\u043e\u0440\u043e\u0448\u0438\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u0438\u043a \u0432 \u0418\u0422-\u0441\u0444\u0435\u0440\u0435 \u043e\u0442\u043b\u0438\u0447\u0430\u0435\u0442\u0441\u044f \u043e\u0442 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e? \u041d\u0435\u0442, \u043d\u0435 \u0442\u0435\u043c, \u0447\u0442\u043e \u043e\u043d \u0432 \u043b\u044e\u0431\u043e\u0439 \u043c\u043e\u043c\u0435\u043d\u0442 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u043f\u043e \u043f\u0430\u043c\u044f\u0442\u0438 \u043d\u0430\u0437\u043e\u0432\u0451\u0442 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440 \u0418\u0433\u043e\u0440\u044c \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u043b \u0432\u0447\u0435\u0440\u0430 \u043a\u043e\u043b\u043b\u0435\u0433\u0435 \u041c\u0430\u0440\u0438\u0438. \u0425\u043e\u0440\u043e\u0448\u0438\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u0438\u043a \u0441\u0442\u0430\u0440\u0430\u0435\u0442\u0441\u044f \u0432\u044b\u044f\u0432\u0438\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u043d\u0430\u0440\u0443\u0448\u0435\u043d\u0438\u044f \u0437\u0430\u0440\u0430\u043d\u0435\u0435 \u0438 \u043e\u0442\u043b\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c \u0438\u0445 \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0432\u0440\u0435\u043c\u0435\u043d\u0438, \u043f\u0440\u0438\u043b\u0430\u0433\u0430\u044f \u0432\u0441\u0435 \u0441\u0438\u043b\u044b, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u0431\u044b\u043b\u043e \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0435\u043d\u0438\u044f \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430. \u0421\u0438\u0441\u0442\u0435\u043c\u044b \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0441\u043e\u0431\u044b\u0442\u0438\u044f\u043c\u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438","og:url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/5-open-source-sistem-upravleniya-sobytiyami-bezopasnosti","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T19:10:16+00:00","article:modified_time":"2020-12-21T07:34:37+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"36204","title":null,"description":"","keywords":"","keyphrases":null,"primary_term":null,"canonical_url":"","og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-22 02:25:19","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 01:48:27","updated":"2026-01-22 02:25:19"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/36204","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=36204"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/36204\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/27082"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=36204"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=36204"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=36204"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}