Fallstudie

Bivoxy produktiv mit funf verbundenen Sicherheitsgeraten

Diese Seite fasst eine reale Bivoxy-Bereitstellung ausschliesslich mit messbaren Angaben zu Lizenzierung, Gerateanbindung, Log-Erfassung und Betrieb zusammen.

Bereitstellungsumfang

Die produktive Bereitstellung umfasst funf verbundene Sicherheitsgerate. Sie sammelt Telemetrie aus FortiGate-, Wazuh- und Syslog-Quellen und verwaltet Lizenzrechte, Gerateanbindung und Reporting in einem gemeinsamen Betriebsablauf.

Operatives Ziel

Ziel ist nicht die reine Ansammlung von Logs, sondern kontextbezogene Transparenz uber Gerate hinweg. VPN-Sitzungen, Firewall-Aktionen und Host-Signale werden in derselben Analysekette ausgewertet.

Architekturdiagramm

FortiGate-Quellen -> Reliable Syslog/TLS -> Bivoxy Ingest
Wazuh-Quellen     -> Agent/Manager-Telemetrie -> Bivoxy Normalize
Syslog-Quellen    -> TCP Syslog -> Bivoxy Parser

Bivoxy Pipeline:
Ingest -> Normalisierung -> Anreicherung -> Szenarioerkennung -> Reporting

Anonymisiertes Logbeispiel

date=2026-07-15 time=09:22:31 devname=FGT-PROD-01 srcip=198.51.100.24 dstip=10.10.4.20 action=deny service=SSLVPN user=anon.user policyid=42
normalized.source.ip=198.51.100.24 normalized.action=deny normalized.event.category=vpn normalized.device.type=fortigate

Tagliches EPS und Erkennungsszenarien

In dieser Bereitstellung variiert die Ereignisrate je nach Gerat und Arbeitsmuster; der beobachtete produktive Bereich liegt bei etwa 15-80 EPS. Erkennungsszenarien umfassen VPN-Bruteforce, neue IPsec-Endpunkte, riskante Landerkontexte, Admin-Login-Anomalien und FortiGate-Policy-Deny-Spitzen.

Einrichtungszeit

Bei einer produktiven Einrichtung mit funf Quellen konnen erster Logfluss und erste Dashboards am selben Tag validiert werden. Parser-Anpassungen, benutzerdefinierte Alarmregeln und Reporting-Vereinbarungen werden je nach Bedarf abgestimmt.

Screenshots und Architektur

Screenshots der Fallstudie werden mit anonymisierten Kundennamen, offentlichen IPs und Benutzerkennungen veroffentlicht. Die Dashboard-Ansicht zeigt Aktivitat, VPN-Sitzungen, aktive Ereignisse und Geratefilter in einer Oberflache.

[FortiGate #1-#3] -- TLS Syslog --> [Bivoxy ingest]
[Wazuh manager]  -- events -----> [Bivoxy normalize]
[Generic syslog] -- TCP -------> [Bivoxy parser]

Normalize -> Enrich -> Detect -> Notify -> Report

Case Study

Produktiv-Snapshot mit funf Geraten

Verbundene Gerate

5

Datenquellen

FortiGate + Wazuh + Syslog

Lizenzmodell

License-based

Produktive Bereitstellung mit funf verbundenen Sicherheitsgeraten, einschliesslich FortiGate- und Wazuh-Datenquellen. Gerate werden lizenzbasiert verwaltet; Erfassung, Normalisierung und Reporting laufen im selben Workflow.

FAQ

Sind die Angaben auf dieser Seite nur eine Demo?

Nein. Diese Zusammenfassung beschreibt das produktive Modell mit funf Geraten anhand messbarer Angaben.

Bivoxy produktiv mit funf verbundenen Sicherheitsgeraten | Bivoxy