Von der Erkennung bis zum Audit-Nachweis.

01

Erkennen

Wazuh-Agenten auf Endpoints, Vyrex Edge im Netzwerk und CVE-Scanner sammeln laufend Indizien: Schwachstellen, MITRE-ATT&CK-Muster, ungewöhnliche DNS-Ziele, fehlende Patches, Compliance-Lücken.

02

Normalisieren

Jedes Finding bekommt einen Fingerprint (Wazuh-Rule + CVE + Betriebssystem + Paket + Agent). Duplikate werden zusammengeführt. Triage berechnet Risiko-Klasse und Business-Auswirkung.

03

Maßnahme erzeugen

Vyrex Ops macht aus dem Finding eine Maßnahme — mit Titel, Beschreibung, Risiko-Klasse, vorgeschlagenem Fix-Recipe und Erfolgsquote der vergangenen Anwendungen.

04

Recipe matchen

Die lernende Wissensbasis sucht nach passenden Fix-Recipes (Fingerprint exakt, sonst finding_type+OS). Recipes mit niedriger Erfolgsquote werden für Auto-Run deaktiviert.

05

Freigabe einholen

Risikoreiche Maßnahmen verlangen Customer-Freigabe. Sie sehen Risiko, Rollback-Plan, Wartungsfenster und Erfolgsquote — keine Wazuh-Rule-IDs ohne Klartext.

06

Sicher ausführen

Pre-Check via SSH (oder WinRM/RustDesk Assist). Wenn ok: Rollback-Script vorbereiten, dann Fix laufen lassen, Output sammeln. Alle Schritte landen im Audit-Log und Live-Debug-Center.

Safety-Modi: Safe (nur Vorschläge), Assist (Operator + RustDesk), Full-Auto (nur bei Freigabe + hoher Erfolgsquote + Wartungsfenster).

07

Verifizieren

Post-Check direkt nach dem Fix. Bei Erfolg: Recipe-Erfolgsquote +1. Bei Fehler: Rollback-Empfehlung + automatisches Debug-Event. Erneuter Scan bestätigt die Behebung.

08

Dokumentieren

Jeder Schritt landet im auditfähigen Verlauf: Wer · Wann · Welcher Kunde · Welche Aktion · Pre-Check · Post-Check · Rollback-Status · Ergebnis. NIS-2-, DSGVO- und TOM-Nachweis-tauglich.