Produktmodule

Bivoxy besteht aus leistungsstarken Modulen zur Automatisierung Ihrer Cybersecurity-Prozesse.

Normalizer

Transformiert FortiGate-, Wazuh- und Linux-Logs in ein gemeinsames ECS-konformes Schema.

Scenario Engines

Erkennt komplexe Angriffe wie VPN-Brute-Force oder Admin-Anomalien mit zustandsbasierten Szenarien.

Policy Engine

Definieren Sie benutzerdefinierte Regeln für Compliance und berichten Sie Verstöße sofort.

Benachrichtigungen

Bleiben Sie bei kritischen Ereignissen sofort informiert über E-Mail, SMS und bald auch über Slack- und Webhook-Integrationen.

Berichte

Individuelle tägliche, wöchentliche und monatliche PDF-Berichte für Management und Technik.

KI-Berichte

Erstellen Sie KI-gestutzte Sicherheitsberichte fur ein ausgewahltes Gerat und einen Zeitraum, um Analysen fur Technik- und Management-Teams zu beschleunigen.

Pipeline-Architektur

Ihre Daten werden in jeder Phase angereichert. GEO-IP, Asset-ID und Device-Tags ermöglichen die Korrelation von Ereignissen.

  • ECS (Elastic Common Schema) konformes Datenmodell
  • Idempotenter Upsert-Mechanismus
  • Automatische Severity-Bewertung
{
  "event": {
    "module": "fortigate",
    "action": "vpn-login",
    "severity": 3
  },
  "source": {
    "ip": "45.12.5.88",
    "geo": { "country_name": "Russia" }
  },
  "enrichment": {
    "is_known_proxy": true,
    "user_risk_score": 85
  }
}
Produktmodule | Bivoxy