АйТи-Фреш · внедрение под ключ
Wazuh: внедрение SIEM для малого бизнеса — обнаружение взлома сервера
Я видел эту картину раз десять: звонит клиент, на сервере 1С всё зашифровано, у файлов расширение .locked, бухгалтерия встала на неделю. Спрашиваю — логи смотрели, кто заходил по RDP в три часа ночи? В ответ тишина, потому что логи никто не собирал и тем более не читал. Wazuh — бесплатная система, которая ловит такие вещи за часы или дни до шифрования, а не после, когда спасать уже нечего.
листайте вниз ↓
Почему взлом сервера замечают только по факту шифрования
У малого бизнеса обычно нет ни одного человека, который каждый день смотрит логи. Есть админ на подряде, который приходит раз в неделю, или ИТ-специалист в штате — он завален заявками пользователей и до Event Viewer не долистывает. А брутфорс RDP-порта, подбор пароля к почте директора или взлом через уязвимый плагин на сайте — это не мгновенное событие, а процесс на несколько дней. Атакующий сначала закрепляется, пот
Что даёт Wazuh бизнесу
- Вы видите попытку взлома за часы или дни до того, как шифровальщик начнёт работать — есть время среагировать, а не разгребать последствия и договариваться с вымогателями.
- Ядро системы бесплатное — вы платите за внедрение и настройку, а не за лицензии на количество агентов, как в большинстве коммерческих SIEM.
- Автоматическая блокировка при брутфорсе (active response) — если кто-то долбит RDP или SSH подбором паролей, IP блокируется без участия человека, в том числе ночью.
- Единая точка контроля вместо разрозненных логов на десятке серверов и рабочих станций — админ тратит на разбор инцидента часы вместо дней.
- Хорошая база для 152-ФЗ и PCI DSS: для PCI DSS у Wazuh есть встроенный профиль соответствия и готовые отчёты; для 152-ФЗ — логирование, контроль целостности файлов и журналы событий, которые закрывают часть требований по мониторингу. Скажу честно: Wazuh не сертифицирован ФСТЭК, поэтому как единственное СЗИ для формального 152-ФЗ он не подойдёт, но как источник событий и отчётности помогает.
- Понятный дашборд для руководителя: кто заходил, когда, что менялось на файлах, какие процессы запускались — без необходимости лезть в консоль сервера.
Как проходит внедрение Wazuh — 3-5 дней
1
Аудит инфраструктуры
1 день · Смотрим, сколько у вас серверов и рабочих мест, где хранятся критичные данные, е
2
Установка ядра
1 день · Поднимаем Wazuh Manager, Wazuh Indexer и Wazuh Dashboard на вашем сервере или на
3
Агенты и правила
1-2 дня · Ставим лёгкие агенты на серверы и рабочие места, включаем контроль целостности ф
4
Оповещения и реакция
1 день · Настраиваем алерты в Telegram и на почту, прописываем сценарии автоблокировки пр
5
Передача и обучение
0.5 дня · Показываем дашборд вашему админу, отдаём документацию, договариваемся, кто и как
Как устроена система
Рабочие места — аген → Серверы — агент Wazu → Wazuh Manager на VPS → Wazuh Indexer — хран → Wazuh Dashboard для → Алерты в Telegram и
Сколько стоит
от 55 000 ₽
В 55 000 ₽ входит установка Manager, Indexer и Dashboard, агенты на 10 рабочих мест и 2-3 сервера, базовая настройка правил и оповещений в Telegram. Цена растёт в зависимости от числа защищаемых узлов, нужен ли отдельный VPS под систему и требуется ли глубокая настройка комплаенс-профилей под 152-ФЗ или PCI DSS. Отдельно — подписка на мониторинг алертов силами нашей команды, от 15 000 ₽ в месяц, если у вас некому дежурить самим. Точная смета — после короткого аудита.
Развернём за 3–5 дней
Оставьте заявку — за 15 минут разговора скажу, что у вас сейчас не под контролем.
Оставить заявку →itfresh.ru · IT-аутсорсинг · Москва