Mittelstand ohne SOC
Sie wollen die Sichtbarkeit eines Enterprise-SOC, ohne fünf Vollzeit-Analysten einstellen zu müssen.
MANAGED SERVICE
Managed SIEM — Wazuh als Service aus Deutschland
Vollständig betreutes SIEM ohne eigenes Security-Team
Ein SIEM zu betreiben kostet Personal, Wissen und Zeit. Vyrex stellt Ihnen Wazuh als Managed Service zur Verfügung — Setup, Tuning, 24/7-Monitoring, Incident-Triage, Reports. Sie bekommen die Sichtbarkeit eines Enterprise-SOC ohne dessen Kosten.
FÜR WEN?
Wer profitiert konkret?
IT-Dienstleister
Sie bieten Ihren Kunden bereits IT-Betreuung an und brauchen jetzt SIEM-Tiefe — als White-Label-Service.
Compliance-Druck
NIS-2, ISO 27001, TISAX — alle verlangen zentrales Logging und SIEM-Auswertung. Wir liefern den Nachweis.
SO GEHEN WIR VOR
Strukturierter 4-Schritte-Prozess.
01
Asset-Inventur
Wir erfassen alle Endpunkte, Server, Netzwerk-Geräte und Cloud-Workloads, die in das SIEM einliefern sollen.
02
Agent-Rollout
Vyrex Node wird über Bundle-Pakete ausgerollt — Windows, Linux, macOS. Pro Agent ein Kommando, automatische Gruppen-Zuordnung.
03
Use-Case-Tuning
Wir aktivieren branchenspezifische Detection-Regeln und tunen das System auf Ihre IT-Landschaft. False-Positives reduzieren wir kontinuierlich.
04
24/7 SOC + Reports
Kritische Alerts werden in 30 Minuten triagiert, monatliche Berichte landen automatisch im Dashboard und per Mail.
WAS SIE BEKOMMEN
Konkrete Liefergegenstände.
Wazuh-Manager in deutschen Rechenzentren
Vyrex-Node-Agents auf allen Systemen
Branchen-spezifische Detection-Regeln
24/7 Triage kritischer Alerts (P1/P2)
Auto-Fix-Pipeline mit Approval-Workflow
Monatliche Compliance-Reports
Quartalsweise Tuning-Sessions
Festes Onboarding-Team mit deutschem Sprecher
EINSATZGEBIETE
Was ein SIEM wirklich erkennt.
Ein gut betriebenes SIEM liefert mehr als Firewall-Logs. Wir korrelieren Ereignisse über Quellen hinweg und erkennen Angriffsmuster, die einzelne Tools verpassen.
- Privilege Escalation und laterale Bewegung (häufigster Ransomware-Vorbote)
- Anomale Anmeldungen außerhalb der Arbeitszeiten
- Unbekannte Prozesse auf privilegierten Hosts
- Verdächtiger Outbound-Traffic (Data-Exfiltration)
- Schwachstellen-Detection und Patch-Lücken
- Erfolgreiche Brute-Force-Versuche gegen RDP/SSH
- Endpoint-Tampering (Antivirus deaktiviert etc.)
FAQ
Häufige Fragen.
Warum Wazuh und nicht Splunk oder Elastic?
Wazuh ist Open Source, kostet keine Lizenzgebühren pro GB und hat eine ausgereifte Endpoint-Detection inklusive. Splunk skaliert über Lizenzkosten in den Millionenbereich; Elastic erfordert deutlich mehr Eigen-Engineering. Wazuh bringt 80 Prozent Funktionalität zu 10 Prozent der Lizenzkosten.
Wo liegen meine Logs?
Ausschließlich in Hetzner-Rechenzentren in Deutschland — Falkenstein und Nürnberg. Mit OpenSearch Document-Level Security wird jeder Customer in seinem eigenen Index isoliert. Cross-Tenant-Zugriff ist technisch ausgeschlossen.
Wie schnell reagiert Vyrex auf einen kritischen Alert?
Kritische Alerts (P1) werden binnen 30 Minuten triagiert — 24/7. Bei tatsächlichem Incident kontaktiert unser SOC den vereinbarten Notfallkontakt und stößt Containment-Maßnahmen über die Auto-Fix-Pipeline an.
Was kostet Managed SIEM bei Vyrex?
Ab 299 € monatlich im Paket Basis bis zu 4.500 € monatlich im Paket Transformation für mittelständische Unternehmen mit 200+ Endpunkten. Genaue Preise berechnen wir individuell anhand der Asset-Liste.
Kann ich das SIEM nach 6 Monaten kündigen?
Ja. Alle Vyrex-Verträge sind monatlich kündbar. Beim Vertragsende exportieren wir alle Logs und Konfigurationen, damit Sie nicht in einer Vendor-Lock-In-Situation hängen bleiben.
NÄCHSTER SCHRITT
Managed SIEM mit Vyrex starten.
Kostenloser Security-Check mit erstem Maßnahmen-Plan binnen zwei Werktagen — unverbindlich und ohne Vertriebsdruck.