Case study bezpieczeństwo IT i cyberbezpieczeństwo
Paweł Kaczmarski | 2026-03-24

Wdrożenie systemu SIEM/XDR Wazuh – Case Study dla sektora publicznego.

W obliczu rosnącej liczby zagrożeń cybernetycznych coraz więcej organizacji decyduje się na wdrożenie centralnej platformy monitorowania bezpieczeństwa. Wazuh to rozwiązanie open-source klasy SIEM/XDR, które pozwala na korelację zdarzeń, detekcję zagrożeń oraz monitorowanie zgodności systemów IT. Otrzymaliśmy zlecenie od klienta na kompleksowe wdrożenie ze względu na wymogi długookresowego przechowywania zdarzeń z wielu urządzeń oraz serwerów.

Cel wdrożenia - Klient potrzebował systemu, który “widzi wszystko”, ale nie wysyła danych do chmury (wymóg on-premise)

Głównym celem wdrożenia Wazuh było:

  • scentralizowanie logów z serwerów i stacji roboczych,
  • zwiększenie widoczności zdarzeń bezpieczeństwa,
  • automatyczna detekcja incydentów i niezgodności,
  • spełnienie wymagań audytowych i compliance.

Architektura rozwiązania

Platforma została wdrożona w architekturze lokalnej, obejmującej:

  • Wazuh Manager – centralny komponent analizy i korelacji zdarzeń,
  • Wazuh Indexer – silnik przechowywania i wyszukiwania danych oparty o pakiet oprogramowania OpenSearch,
  • Wazuh Dashboard – interfejs webowy do wizualizacji i analizy,
  • Agenty Wazuh – zainstalowane na serwerach i stacjach końcowych (Windows/Linux).

Całość działa w odseparowanej sieci w oddzielnym VLANie, bez zależności od usług chmurowych. Nasz specjalistyczny dział odpowiedzialny za działanie sieci skonfigurował komunikację poprzez wymagane porty. Kluczowe do działania agentów są porty: 

  • 1514/TCP & UDP – Komunikacja z Wazuh Managerem i przekazywanie danych
  • 1515/TCP – Rejestracja Agenta

Dodatkowo istotne jest połączenie między samymi komponentami instalacji. Jeśli poszczególne elementy znajdują się na innych maszynach wirtualnych należy pamiętać o portach wymaganych do komunikacji API/OpenSearch lub Sysloga w zależności od konfiguracji (porty 55000/TCP, 9200/TCP, 514/TCP & UDP oraz oczywiście 443/HTTPS)

Postawiliśmy na Wazuh. Potężne narzędzie open-source, które skonfigurowaliśmy w odizolowanym VLANie


 

Zakres funkcjonalny

Po wdrożeniu platforma zapewnia m.in.:

  • monitorowanie integralności plików (FIM),
  • analizę logów systemowych i aplikacyjnych,
  • wykrywanie podatności (Vulnerability Detection),
  • kontrolę konfiguracji i zgodności (CIS, ISO 27001),
  • alertowanie w czasie rzeczywistym na odpowiednie adresy e-mail.
🔍

Platforma posiada różne warianty konfiguracji, nie wszystkie wymienione komponenty są konieczne do działania. Klientowi zależało oczywiście najbardziej na analizie logów oraz alertowaniu aby w porę zapobiegać niechcianym działaniom.

Przebieg wdrożenia

Proces wdrożenia obejmował:

  1. Przygotowanie infrastruktury serwerowej – w tym instalację odpowiednich systemów klasy Linux.
  2. Instalację i konfigurację komponentów Wazuh.
  3. Wdrożenie agentów na kluczowych systemach, stworzenie odpowiednich skryptów instalacji w domenie Active Directory.
  4. Dostosowanie reguł i alertów do potrzeb organizacji – oprogramowanie posiada duży zakres wbudowanych norm jednak każdy producent sprzętu posiada własne formaty przekazywania danych. Problemem okazał się format RFC5424, który wymagał dodania dodatkowych dekoderów, aby parsowanie wszystkich pól było dostosowane do reguł. Bez tego poprawna analiza alertów byłaby niemożliwa - ilość generowanych zdarzeń jest po prostu zbyt duża.
🔍

Efekty i korzyści

Wdrożenie Wazuh przyniosło wiele korzyści:

  • szybszą identyfikację incydentów bezpieczeństwa,
  • lepszą kontrolę nad środowiskiem IT,
  • ustandaryzowane raportowanie dla audytów,
  • redukcję ryzyka związanego z nieautoryzowanymi zmianami.

Wazuh jest elastycznym i skutecznym narzędziem do zarządzania bezpieczeństwem infrastruktury on-premise      w środowisku on-premise. Dzięki otwartemu modelowi licencjonowania oraz szerokiemu zakresowi funkcji platforma może być z powodzeniem stosowana zarówno w średnich, jak i dużych organizacjach jako fundament systemu SOC (Security Operations Center).

System objął monitoringiem ponad 100 stacji roboczych i 15 serwerów krytycznych

Skonfigurujemy dla Ciebie inteligentny system monitoringu, który wykryje zagrożenia, zanim staną się krytyczne. Zamów audyt gotowości do wdrożenia SIEM/XDR     

Paweł Kaczmarski -
Powiązane artykuły
Case study
| bezpieczeństwo IT i cyberbezpieczeństwo Wdrożenie systemu SIEM/XDR Wazuh – Case Study dla sektora publicznego. Czytaj dalej
Case study
| migracje i backup Case Study: Wdrożenie Hardened Backup w Microsoft Azure. Czytaj dalej
Artykuł
| migracje i backup Veeam Hardened Repository – co to jest i jak chroni backupy przed ransomware w 2026 roku Czytaj dalej
Twoje IT.
nasze
wsparcie.
Skontaktuj
się z nami

Administratorem Państwa danych osobowych jest Support Online sp. z o.o. Państwa dane osobowe będą przetwarzane w celu udzielenia odpowiedzi na Państwa zapytanie oraz w przypadku udzielenia stosownej zgody również w celu wysyłki biuletynu informacyjnego SOL. O szczegółowych zasadach przetwarzania danych osobowych przez naszą organizację mogą Państwo przeczytać w naszej Polityce prywatności.

FAQ
Firma IT czym się zajmuje? W jakich technologiach IT pracujemy w Support Online? Kiedy warto skorzystać z firmy informatycznej (IT)? Czemu warto wynająć firmę informatyczną, a nie informatyka freelancer'a? Jakie są zalety współpracy z naszą firmą IT Support Online?

Firma IT, czyli firma informatyczna, zajmuje się szeroko pojętymi technologiami informacyjnymi. Obejmuje to między innymi:

  1. Projektowanie i tworzenie oprogramowania: Firma IT może tworzyć aplikacje na zamówienie dla innych firm lub produkty oprogramowania dla masowego rynku. W zależności od specjalizacji mogą to być aplikacje mobilne, aplikacje desktopowe, aplikacje webowe czy systemy wbudowane.
  2. Usługi konsultingowe: Firma IT często dostarcza ekspertów w celu doradztwa w zakresie wdrażania nowych technologii, optymalizacji procesów biznesowych czy też wyboru odpowiednich rozwiązań technologicznych.
  3. Rozwiązania chmurowe: Wiele firm IT specjalizuje się w wdrażaniu i zarządzaniu rozwiązaniami w chmurze, takimi jak przechowywanie danych, hosting aplikacji czy platformy do analizy danych.
  4. Bezpieczeństwo informatyczne: Ochrona przed cyberatakami, audyt bezpieczeństwa, wdrażanie polityk bezpieczeństwa oraz monitorowanie sieci to tylko niektóre z zadań firm IT w tej dziedzinie.
  5. Zarządzanie infrastrukturą IT: W tym zakresie firma może zajmować się zarządzaniem serwerami, bazami danych, sieciami czy urządzeniami końcowymi użytkowników.
  6. Wsparcie techniczne i serwis: Firma IT może dostarczać wsparcie dla swoich produktów lub ogólnie wsparcie IT dla innych firm, zarządzając ich technologią na co dzień.
  7. Szkolenia: Wielu dostawców technologii informacyjnych oferuje również szkolenia w zakresie korzystania z oprogramowania czy bezpiecznego korzystania z technologii.
  8. Rozwiązania hardware: Niektóre firmy IT mogą także zajmować się dostarczaniem i konfiguracją sprzętu komputerowego, serwerowego czy sieciowego.

W zależności od specjalizacji i wielkości, firma IT może oferować jedno, kilka lub wszystkie z powyższych rozwiązań. Ważne jest, aby przy wyborze dostawcy dokładnie zrozumieć zakres ich usług i dopasować je do indywidualnych potrzeb.

W Support Online od lat wspieramy firmy w

  1. kompleksowym wsparciu użytkowników (zarówno na miejscu jak również zdalnie),
  2. obsługujemy komputery, telefony, tablety oraz problemy sieciowe z nimi związane,
  3. specjalizujemy się w administracji serwerami: Windows, Linux/Unix,
  4. obsługujemy wirtualizatory takie jak: KVM, Hyper-V, VMWare czy Proxmox,
  5. obsługujemy serwisy chmurowe w szczególności rozwiązania: Azure, Microsoft 365 oraz AWS,
  6. monitorujemy serwery oraz urządzenia w sieci internetowej,
  7. konsultujemy rozwój, DRP oraz wspieramy stabliność przedsiębiorstwa w warstwie informatycznej,

Jeśli szukasz dobrej firmy informatycznej to myślmy, że Support Online to dobre miejsce dla rozwoju Twojego biznesu.

Warto skorzystać z firmy informatycznej (IT) taka jak Support Online gdy:

  1. Planujesz wdrażać nowe technologie lub oprogramowanie w swojej firmie.
  2. Potrzebujesz specjalistycznego doradztwa w zakresie technologii.
  3. Chcesz zoptymalizować istniejące procesy informatyczne.
  4. Zmagasz się z problemami bezpieczeństwa cyfrowego.
  5. Potrzebujesz wsparcia w zarządzaniu infrastrukturą IT.
  6. Brakuje Ci wewnętrznych zasobów lub kompetencji do realizacji pewnych projektów technologicznych.

Korzystanie z ekspertów zewnętrznych IT może przynieść korzyści w postaci oszczędności czasu, zasobów oraz zapewnienia wysokiej jakości rozwiązań.

Wynajęcie firmy informatycznej takiej jak Support Online w porównaniu z freelancerem IT oferuje kilka kluczowych korzyści:

  1. Wsparcie całego zespołu: Firma informatyczna IT dysponuje pełnym zespołem specjalistów od DevOps, Cyber Security Specialist po Helpdesk IT Specialist, którzy posiadają różnorodne umiejętności i doświadczenie, umożliwiając szybsze rozwiązanie problemów i realizację bardziej złożonych projektów.
  2. Wiarygodność i stabilność: Firmy IT mają ustaloną reputację i historię, co może przekładać się na większą pewność i stabilność usług.
  3. Utrzymanie i wsparcie: Firma informatyczna może oferować umowy serwisowe, gwarancje i wsparcie posprzedażowe, które mogą być trudniejsze do uzyskania od indywidualnego freelancera.
  4. Zasoby: Firmy mają dostęp do większej ilości zasobów, narzędzi i technologii, które mogą przyspieszyć i ulepszyć realizację projektu.
  5. Dłuższa dostępność: Ryzyko zniknięcia freelancera lub zmiany zawodu jest większe niż ryzyko likwidacji stabilnej firmy.

Jednakże warto zaznaczyć, że wybór pomiędzy firmą a freelancerem zależy od konkretnych potrzeb i sytuacji. Jeśli cenisz sobie spokój i szybką reakcję na niespodziewane problemy warto postawić na firmę IT taką jak Support Online.

Współpraca z firmą IT Support Online oferuje następujące zalety:

  1. Profesjonalny outsourcing IT: Firma gwarantuje wysoką jakość świadczonych usług w zakresie outsourcingu IT dla przedsiębiorstw różnej wielkości.
  2. Kompleksowe wsparcie informatyczne: IT Support Online dostarcza wszechstronne wsparcie informatyczne, które odpowiada na różne potrzeby przedsiębiorstw.
  3. Oszczędność czasu i pieniędzy: Dzięki wsparciu firmy, klient może skoncentrować się na swoich głównych działaniach biznesowych, jednocześnie redukując koszty związane z zarządzaniem technologią informacyjną.
  4. Obsługa różnorodnych firm: Firma specjalizuje się w obsłudze zarówno małych i średnich przedsiębiorstw, jak i dużych korporacji, co świadczy o jej elastyczności i zdolności dostosowywania się do różnorodnych wymagań klientów.
  5. Lider w obszarze outsourcingu IT: Firma jest uznawana za lidera w dziedzinie outsourcingu IT, zwłaszcza w regionie Poznania i Warszawy.

Współpracując z naszą firmą IT Support Online, przedsiębiorstwa mogą liczyć na wysoki standard obsługi oraz profesjonalizm na każdym etapie współpracy.

Bezpłatna konsultacja
22 335 28 00