Готовая платформа безопасности и мониторинга в 1U — Wazuh + Zabbix + Graylog + Grafana «под ключ».
«ПАК SIEM/Мониторинг — это SOC в стойке: один сервер закрывает SIEM, мониторинг, логирование и визуализацию для инфраструктуры до 500 хостов.»
ПАК «SIEM/Мониторинг» — программно-аппаратный комплекс для мониторинга безопасности и производительности инфраструктуры. Аппаратная часть: 1U сервер с 8–16 ядрами (Intel Xeon E / AMD EPYC), 32–128 ГБ ECC RAM, NVMe SSD 1–4 ТБ для горячих данных, SATA HDD 4–16 ТБ для архива, 2×10GbE. Программная часть: FreeBSD + Jails — каждый компонент изолирован: Wazuh Manager, Zabbix Server, Graylog/OpenSearch, Grafana.
IgNix конфигурирует весь стек мониторинга до отгрузки: Wazuh с правилами для FreeBSD/Linux/Windows, decoder-и для специфичных приложений заказчика; Zabbix с шаблонами для всего парка оборудования, автообнаружением (LLD) и интеграцией с GLPI; Graylog с pipeline для парсинга syslog, Nginx, PostgreSQL, Suricata. Grafana с предустановленными дашбордами для каждого слоя стека IgNix.
Ёмкость ПАК рассчитывается под масштаб инфраструктуры: базовая конфигурация (до 100 хостов, 10 000 событий/сек), расширенная (до 500 хостов, 50 000 событий/сек). Горизонтальное масштабирование: Wazuh Workers, OpenSearch Data Nodes, Zabbix Proxies добавляются без реконфигурации базового ПАК. ZFS-снапшоты обеспечивают backup всей SIEM-конфигурации и данных.
Килл-фичи:
Wazuh + Zabbix + Graylog + Grafana в 1U — полный стек наблюдаемости и ИБ на одном сервере
Jails-изоляция компонентов — Wazuh, Zabbix, Graylog в отдельных Jails, инцидент не распространяется
Преднастроенные правила — Wazuh rules для FreeBSD/Linux/Windows; Zabbix templates для всего стека IgNix
OpenSearch Data Lake — холодные логи в S3-compatible хранилище, поиск по всей истории
Масштабирование без реконфигурации — добавление Workers/Nodes не требует переустановки базового ПАК
ZFS-снапшот SIEM — бэкап всей конфигурации и данных SIEM за секунды, восстановление за минуты
MITRE ATT&CK дашборды — Grafana + Wazuh: визуализация техник атак в реальном времени
Что заменяет: Splunk Enterprise (с железом), IBM QRadar Appliance, ArcSight Logger, PRTG + отдельный SIEM
Версия (ПО): Wazuh 4.14.1 + Zabbix 7.4.9 + Graylog 7.0.6 + Grafana 12.4
Роль в стеке: Слой 5–6 — Безопасность и Наблюдаемость (аппаратный ПАК)