Sind die Angaben auf dieser Seite nur eine Demo?
Nein. Diese Zusammenfassung beschreibt das produktive Modell mit funf Geraten anhand messbarer Angaben.
Fallstudie
Diese Seite fasst eine reale Bivoxy-Bereitstellung ausschliesslich mit messbaren Angaben zu Lizenzierung, Gerateanbindung, Log-Erfassung und Betrieb zusammen.
Die produktive Bereitstellung umfasst funf verbundene Sicherheitsgerate. Sie sammelt Telemetrie aus FortiGate-, Wazuh- und Syslog-Quellen und verwaltet Lizenzrechte, Gerateanbindung und Reporting in einem gemeinsamen Betriebsablauf.
Ziel ist nicht die reine Ansammlung von Logs, sondern kontextbezogene Transparenz uber Gerate hinweg. VPN-Sitzungen, Firewall-Aktionen und Host-Signale werden in derselben Analysekette ausgewertet.
FortiGate-Quellen -> Reliable Syslog/TLS -> Bivoxy Ingest Wazuh-Quellen -> Agent/Manager-Telemetrie -> Bivoxy Normalize Syslog-Quellen -> TCP Syslog -> Bivoxy Parser Bivoxy Pipeline: Ingest -> Normalisierung -> Anreicherung -> Szenarioerkennung -> Reporting
date=2026-07-15 time=09:22:31 devname=FGT-PROD-01 srcip=198.51.100.24 dstip=10.10.4.20 action=deny service=SSLVPN user=anon.user policyid=42 normalized.source.ip=198.51.100.24 normalized.action=deny normalized.event.category=vpn normalized.device.type=fortigate
In dieser Bereitstellung variiert die Ereignisrate je nach Gerat und Arbeitsmuster; der beobachtete produktive Bereich liegt bei etwa 15-80 EPS. Erkennungsszenarien umfassen VPN-Bruteforce, neue IPsec-Endpunkte, riskante Landerkontexte, Admin-Login-Anomalien und FortiGate-Policy-Deny-Spitzen.
Bei einer produktiven Einrichtung mit funf Quellen konnen erster Logfluss und erste Dashboards am selben Tag validiert werden. Parser-Anpassungen, benutzerdefinierte Alarmregeln und Reporting-Vereinbarungen werden je nach Bedarf abgestimmt.
Screenshots der Fallstudie werden mit anonymisierten Kundennamen, offentlichen IPs und Benutzerkennungen veroffentlicht. Die Dashboard-Ansicht zeigt Aktivitat, VPN-Sitzungen, aktive Ereignisse und Geratefilter in einer Oberflache.
[FortiGate #1-#3] -- TLS Syslog --> [Bivoxy ingest] [Wazuh manager] -- events -----> [Bivoxy normalize] [Generic syslog] -- TCP -------> [Bivoxy parser] Normalize -> Enrich -> Detect -> Notify -> Report
Case Study
Verbundene Gerate
5
Datenquellen
FortiGate + Wazuh + Syslog
Lizenzmodell
License-based
Produktive Bereitstellung mit funf verbundenen Sicherheitsgeraten, einschliesslich FortiGate- und Wazuh-Datenquellen. Gerate werden lizenzbasiert verwaltet; Erfassung, Normalisierung und Reporting laufen im selben Workflow.
Nein. Diese Zusammenfassung beschreibt das produktive Modell mit funf Geraten anhand messbarer Angaben.