Dieser Workshop bietet einen umfassenden Deep Dive in die Welt eines Security Operation Centers (SOC) basierend auf der Open Source-Lösung Wazuh. Nach einer Einführung in die Frage "Warum ein SOC?" und den grundlegenden Funktionen von Wazuh werden verschiedene Installationsszenarien beleuchtet – von Standalone über Docker bis hin zu Cluster-Installationen. Dabei werden auch praktische Aspekte wie die Verteilung auf mehrere Festplatten, die Einrichtung von Zertifikaten und das Ausrollen sowie Konfigurieren von Agenten (lokal und remote) behandelt.

Ein besonderes Augenmerk liegt auf dem Benutzerkonzept inklusive SSO, der Datenaufbewahrung, Archivierung und Bereinigung. Darüber hinaus werden Möglichkeiten der Datenanalyse, die Nutzung einer Anfragesprache ähnlich SQL, die Erstellung von Dashboards und die Implementierung einer automatischen Alarmierung erläutert. Abschließend wird ein Ausblick auf weiterführende Themen wie das Erstellen eigener Rulesets und das Management von Wazuh-Updates gegeben. 

Der Workshop richtet sich an alle, die praxisnahe Einblicke in die Implementierung und den Betrieb eines leistungsstarken, offenen SOCs suchen.