Wdrożenie SIEM Wazuh

Wazuh gotowy do pracy
w 3-4 tygodnie

Stawiamy SIEM Wazuh od podstaw: architektura, integracje, pierwsze alerty, dashboardy i pełna dokumentacja. Oddajemy gotowy system, szkolimy Twój zespół. Bez niespodzianek cenowych.

Wyceń wdrożenie Co dokładnie dostajesz

Problem

  • Nie wiesz, co się dzieje na serwerach. Logi rozproszone, brak centralnej widoczności.
  • Audytorzy/compliance wymagają SIEM, a Splunk/QRadar to kosmiczne koszty.
  • Próbowałeś wdrożyć Wazuh samodzielnie, ale utknąłeś na architekturze albo tuningu alertów.
  • Chcesz wykrywać incydenty, ale brakuje Ci czasu i wiedzy, żeby to ogarnąć.

Rozwiązanie

  • Wdrażamy Wazuh w architekturze clustered (HA) albo standalone – dopasowane do skali.
  • Onboarding agentów na serwery Linux/Windows, integracja syslog, auditd, cloud logs (AWS/GCP).
  • Pierwsze dashboardy i use-case'y: SSH bruteforce, privilege escalation, file integrity.
  • Pełna dokumentacja runbook + szkolenie dla Twojego zespołu (2-4h).

Co dokładnie dostajesz

Zakres wdrożenia krok po kroku

1. Architektura i infrastruktura

  • Wazuh Manager + Indexer + Dashboard (clustered/standalone)
  • Sizing: CPU, RAM, storage (retention policy 30/60/90 dni)
  • SSL/TLS, hardening systemu bazowego
  • Backup strategy (config + indices)

2. Onboarding źródeł logów

  • Wazuh agent na serwery Linux/Windows (Ansible deployment)
  • Syslog integration (firewall, network devices)
  • Cloud logs (AWS CloudTrail, GCP Audit Logs – opcjonalnie)
  • File Integrity Monitoring (FIM) na krytyczne katalogi

3. Alerty i use-case'y

  • Out-of-the-box reguły Wazuh + tuning threshold
  • Use-cases: SSH bruteforce, sudo abuse, port scan, malware
  • Email/Slack alerting (krytyczne eventy)
  • Severity mapping (low/medium/high/critical)

4. Dashboardy i wizualizacje

  • Security Overview (top alerts, top agents)
  • Compliance dashboards (PCI-DSS, GDPR, CIS – jeśli wymagane)
  • Custom dashboardy pod Twoje use-case'y
  • RBAC – role użytkowników (admin, analyst, viewer)

Timeline wdrożenia

Przewidywalny harmonogram: 3-4 tygodnie

Tydzień 1

Discovery & Setup

Kick-off call, mapowanie infrastruktury, requirements gathering. Provisioning serwerów Wazuh, instalacja base stack.

Deliverable: Środowisko testowe Wazuh + architecture diagram
Tydzień 2

Onboarding & Integration

Rollout agentów na serwery (pilot 5-10 hostów, potem full deployment). Integracja syslog sources, konfiguracja FIM.

Deliverable: 80% agentów podłączonych, logi płyną do indexera
Tydzień 3

Tuning & Dashboards

Podstawowy tuning alertów (false-positive reduction), tworzenie dashboardów, konfiguracja email/Slack alerting.

Deliverable: Działające alerty, dashboardy gotowe do review
Tydzień 4

Handover & Training

Dokumentacja runbook, szkolenie zespołu (2-4h workshop), prezentacja finalna, Q&A. Przekazanie do produkcji.

Deliverable: Dokumentacja PDF, nagranie szkolenia, środowisko produkcyjne

Co dokładnie otrzymujesz

Artefakty projektu – wszystko udokumentowane

Dokumentacja techniczna

Architecture diagram, konfiguracja managerów/indexerów, inventory agentów, lista reguł custom, backup procedure.

Runbook operacyjny

Jak dodać nowy agent, jak tuningować reguły, jak reagować na alerty, troubleshooting FAQ, kontakt do supportu.

IaC & Automation

Ansible playbooki (deployment agentów), skrypty backup, konfiguracja as code (XML reguł, decoderów).

Dashboardy custom

Eksport JSON dashboardów, gotowe do reimportu. Security overview, compliance, top attackers.

Szkolenie nagranie

2-4h workshop dla Twojego zespołu (live + nagranie). Obsługa Wazuh, incident investigation, basic tuning.

30 dni post-launch support

Miesiąc asysty po wdrożeniu: odpowiadamy na pytania, pomagamy z tuningu, fixujemy ewentualne bugi konfiguracji.

Najczęstsze pytania

Czy hosting Wazuh po naszej stronie, czy waszej?

Domyślnie wdrażamy na Twojej infrastrukturze (on-prem albo cloud). Możemy też zaproponować managed hosting po naszej stronie – wtedy przechodzisz na model Managed SIEM.

Ile to kosztuje?

Fixed price zależny od skali (ilość agentów, retention, compliance requirements). Typowe wdrożenie 50-100 agentów: 25-40k PLN netto. Wycena po discovery call.

Co jeśli chcę więcej custom use-case'ów?

Bazowe wdrożenie zawiera 5-8 standardowych use-case'ów. Dodatkowe detection rules możesz zamówić jako addon albo w ramach Managed SIEM / Detection Engineering retainer.

Czy pomożecie z compliance (ISO 27001, NIS2)?

Tak. Wdrażamy odpowiednie dashboardy compliance (PCI-DSS, GDPR, CIS, ISO 27001 Annex A controls). Możemy też pomóc przygotować dokumentację do audytu.

Gotowy do wdrożenia?

Umów call 30 minut. Omówimy Twoją infrastrukturę, wymagania compliance, zaproponujemy architekturę i wycenimy projekt.

Umów konsultację Wróć do usług