węzeł bezpieczeństwa — monitoring i analiza logów _

status: w budowie. VaultCore dopiero zbroi się w Wazuh SIEM/XDR. To co widzisz niżej to plan i architektura, nie live production dashboard.
host
vaultcore (Oracle Cloud, ARM)
hosted services
DefendCore.pl · Dragotron
role
docelowo: SIEM/XDR, agregacja logów z TechnoCore i DragoCore
status
wdrożenie w toku
maintainer
Łukasz — admin@draga.pro

nazwa węzła vs. marka usług

VaultCore to nazwa tego konkretnego serwera — infrastruktura, na której coś działa. DefendCore (usługa security-as-a-service pod defendcore.pl) i Dragotron (system zarządzania incydentami) to marki produktów, które ten węzeł hostuje — niezależne od tego, jak nazywa się sam serwer. Ta sama logika co AWS nie jest marką tego, co na nim postawisz.

architektura docelowa

Oracle Cloud ARMdarmowy tier, Ampere A1
Wazuh SIEM/XDRcentralna analiza logów
Log agregacjaz TechnoCore i DragoCore
Alertingpowiadomienia o anomaliach

przykładowy feed alertów (dane demonstracyjne, nie live)

tak będzie wyglądał panel po wdrożeniu Wazuh
INFObrute-force SSH zablokowany przez CrowdSec na DragoCore
LOWnowy port skanowany z zewnętrznego IP — brak reakcji wymaganej
WARNnietypowy wzrost ruchu na TechnoCore — do weryfikacji

kontakt

admin@draga.pro — pytania o architekturę bezpieczeństwa, konsultacje SOC/Blue Team.

Ten węzeł to dowód, że traktuję bezpieczeństwo poważnie — nawet zanim jeszcze wszystko jest w pełni wdrożone.