Produktmodule
Bivoxy besteht aus leistungsstarken Modulen zur Automatisierung Ihrer Cybersecurity-Prozesse.
Normalizer
Transformiert FortiGate-, Wazuh- und Linux-Logs in ein gemeinsames ECS-konformes Schema.
Scenario Engines
Erkennt komplexe Angriffe wie VPN-Brute-Force oder Admin-Anomalien mit zustandsbasierten Szenarien.
Policy Engine
Definieren Sie benutzerdefinierte Regeln für Compliance und berichten Sie Verstöße sofort.
Benachrichtigungen
Bleiben Sie bei kritischen Ereignissen sofort informiert über E-Mail, SMS und bald auch über Slack- und Webhook-Integrationen.
Berichte
Individuelle tägliche, wöchentliche und monatliche PDF-Berichte für Management und Technik.
KI-Berichte
Erstellen Sie KI-gestutzte Sicherheitsberichte fur ein ausgewahltes Gerat und einen Zeitraum, um Analysen fur Technik- und Management-Teams zu beschleunigen.
Pipeline-Architektur
Ihre Daten werden in jeder Phase angereichert. GEO-IP, Asset-ID und Device-Tags ermöglichen die Korrelation von Ereignissen.
- ✓ECS (Elastic Common Schema) konformes Datenmodell
- ✓Idempotenter Upsert-Mechanismus
- ✓Automatische Severity-Bewertung
{
"event": {
"module": "fortigate",
"action": "vpn-login",
"severity": 3
},
"source": {
"ip": "45.12.5.88",
"geo": { "country_name": "Russia" }
},
"enrichment": {
"is_known_proxy": true,
"user_risk_score": 85
}
}