Superintendência Estadual de Tecnologia da Informação e Comunicação

Plataforma de documentação operacional e gerencial da SETIC

Ferramentas do usuário

Ferramentas do site

Visitou: elaborar_dod
start:projetos:projetos_infra:wazuh

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Próxima revisão 		Revisão anterior
start:projetos:projetos_infra:wazuh [2019/07/02 16:15]
Caio Augusto criada 		start:projetos:projetos_infra:wazuh [2022/01/25 15:26] (atual)
Linha 1: Linha 1:
-====== gproject_0004: Plataforma de comunicação Rocket Chat ======+====== gproject_0004: Ferramenta de monitoração e detecção de intrusões Wazuh ======
  
 ^  Numero do projeto  ^  Equipe Responsável  ^  Aprovador  ^  Data de Inicio  ^  Data de Implementação  | ^  Numero do projeto  ^  Equipe Responsável  ^  Aprovador  ^  Data de Inicio  ^  Data de Implementação  |
-|  0005   Data Center  |  Gabriel Carrijo  |  10/05/2019  |  10/06/2019  |+|  0004   Data Center  |  Gabriel Carrijo  |  08/07/2018  |  26/04/2019  |
 ^  Origem  ^^  Observações  ^^^ ^  Origem  ^^  Observações  ^^^
-|  Necessidade de melhoria da comunicação entre os setores parceiros da DETIC.  ||  Projeto implementado com ferramenta baseada em colaboração de times, ferramenta de código aberto e hospedada na própria secretaria  |||+|  Necessidade de um software que detecte e que contabilize as tentativas de intrusões realizadas.  ||  Software Wazuh é implementado junto ao Elastic Stack.  |||
  
 ==== Objetivo ==== ==== Objetivo ====
Linha 10: Linha 10:
 ---- ----
  
-Implementar para os setores, uma ferramenta de mensagem instantânea multiplataforma de aplicabilidade corporativa que contenha os contatos de servidores necessários para que haja uma comunicação simples entre os mesmosvisando aumentar a coperatividade entre os setoresmitigar os ruídos de comunicação e manter sigilo de comunicação dentro do estado.+Objetivo do projeto é obter na DETIC uma ferramenta que faça o monitoramento da rede e gere um relatorio quantitativo de alertas gerados nos hosts que são pré definidos pela equipeou sejamaior visibilidade de segurança na infraestrutura ao monitorar os hosts.
  
 ==== Descrição da Ferramenta ==== ==== Descrição da Ferramenta ====
Linha 16: Linha 16:
 ---- ----
  
-Para realizar o projeto, foi selecionado o software de código aberto RocketChat, pois ele atendeu as necessidades do objetivo.\\ +Wazuh Server é responsavel pela analise de dados recebidos e responsavel por disparar alertas quando algum evento foge da política ou quando alguma invasão é detectada.\\ 
-software tem a disponibilidade de envio de mensagens, arquivos, fotos, vídeos, áudios, PDF, emojis entre outras funções. Ele está disponível para navegador web, celulares tablets, bastando apenas ingressar na rede da DETIC (im.detic.ro.gov.br). O login é baseado no LDAPou sejatodos que conseguem logar no SEIpoderão acessar o chat da DETIC, desde que sejam permissionados. O envio de mensagens ocorre através da internet pode ser feito de basicamente qualquer lugar do mundo, desde que haja internet no dispositivo. +Wazuh Agent é o software que envia ao Wazuh Server os dados por um canal criptografado autenticado**obs**: pode ser executado em WindowsLinuxSolarisBSD MAC.{{:start:projetos:projetos_infra:de764e5af2d53f0f3a2cae94ab062f38.png}}
  
 ==== Etapas do Projeto ==== ==== Etapas do Projeto ====
Linha 24: Linha 23:
 ---- ----
  
-1° - Entender a necessidade do estado com comunicação!\\ +1° - Estudo de sistemas HIDS.\\ 
-2° - Analisar softwares disponiveis e selecionar o que melhor se encaixa com o problema presente.\\ +2° - Escolha da ferramente que melhor se encaixa nas necessidades e nos alcances da DETIC.\\ 
-3° - Implementar software nas dependências da DETIC.\\ +3° - Teste de Implementação da ferramenta.\\ 
-4° - Adequar o sistema conforme o estado necessita.\\ +4° - Teste de funcionamento da ferramenta e homologação.\\ 
-5° - Testar ferramenta e submeter a alterações.\\ +5° Adição de hosts de produção.
-6° Desenvolver software de auditoria.+
  
 ==== Resultados alcançados ==== ==== Resultados alcançados ====
Linha 35: Linha 33:
 ---- ----
  
-Acesso com facilidade à contatos da DETIC e contatos de setores parceiros com permissão de acesso ao chat.\\ +Após instalação e ultilização do Wazuh nas dependências da DETIC, conseguimos obter mais segurança em nossa infraestrutura, tendo em vista que, o software mostrou possiveis falhas de segurança nos hostsA ferramenta trouxe também números de tentativas de intrusões erros em nossos hosts.
-Simplicidade de comunicação e envio de arquivos mídias entre os setores parceiros da Diretoria.\\ +
-Cisão de contatoss pessoais e contatos corporativos no ambiente de trabalho.\\ +
-Integração com diversas plataformas. ex: Trello.+
  
 \\ \\
  
start/projetos/projetos_infra/wazuh.1562084135.txt.gz · Última modificação: 2022/01/25 15:26 (edição externa)

Ferramentas da página

Exceto onde for informado ao contrário, o conteúdo neste wiki está sob a seguinte licença: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki