Services

AI & Agentic Systems Core Information Systems Cloud & Platform Engineering Data Platform & Integration Security & Compliance QA, Testing & Observability IoT, Automation & Robotics Mobile & Digital

Industries

Banking & Finance Insurance Public Administration Defense & Security Healthcare Energy & Utilities Telco & Media Manufacturing Logistics & E-commerce Retail & Loyalty

References Technologies

Lab

Blog Know-how Tools

About Collaboration Careers

Language

CS EN

SIEM základy — Security Information and Event Management

20. 04. 2024 1 min read beginner

SIEM agreguje logy z celé infrastruktury, koreluje události a detekuje bezpečnostní incidenty.

Jak SIEM funguje¶

Sběr logů z všech zdrojů
Normalizace a parsování
Korelace událostí
Detekce anomálií a pravidel
Alerting a response

Open-source SIEM¶

Wazuh: HIDS + SIEM, agent-based
Elastic SIEM: Elasticsearch + Kibana + detection rules
Grafana Loki + Promtail: Lightweight log aggregation

Detection rules¶

Elastic SIEM detection rule¶

rule: name: Multiple Failed Logins type: threshold query: ‘event.category:authentication AND event.outcome:failure’ threshold: field: source.ip value: 10 severity: high interval: 5m

Key Takeaway¶

SIEM = centrální viditelnost. Wazuh pro budget, Elastic SIEM pro flexibilitu, Splunk/Sentinel pro enterprise.

securitysiemmonitoringsoc

Share:

CORE SYSTEMS tým

Stavíme core systémy a AI agenty, které drží provoz. 15 let zkušeností s enterprise IT.

Všechny články

Další know-how

OWASP Top 10: Security Logging and Monitoring Failures

Jak správně logovat bezpečnostní události a detekovat útoky.

AI Agents in Cybersecurity Defense: Autonomous SOC of 2026

How AI agents are changing Security Operations Centers — from detection to autonomous response. Practical...

Incident Response Plan — jak reagovat na bezpečnostní incident

Postup při bezpečnostním incidentu. Preparation, detection, containment, recovery.