Superintendência Estadual de Tecnologia da Informação e Comunicação
Plataforma de documentação operacional e gerencial da SETIC
Ferramentas do usuário
start:projetos:projetos_infra:wazuh
Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
| Ambos lados da revisão anterior Revisão anterior Próxima revisão | Revisão anterior | ||
|
start:projetos:projetos_infra:wazuh [2019/07/03 14:48] Caio Augusto [Etapas do Projeto] |
start:projetos:projetos_infra:wazuh [2022/01/25 15:26] (atual) |
||
|---|---|---|---|
| Linha 2: | Linha 2: | ||
| ^ Numero do projeto | ^ Numero do projeto | ||
| - | | 0004 | Data Center | + | | 0004 | Data Center |
| ^ Origem | ^ Origem | ||
| - | | Necessidade de um software que detecte que contabilize as tentativas | + | | Necessidade de um software que detecte |
| ==== Objetivo ==== | ==== Objetivo ==== | ||
| Linha 10: | Linha 10: | ||
| ---- | ---- | ||
| - | Objetivo do projeto é obter na DETIC uma ferramenta que faça o monitoramento da rede e gere um relatorio quantitativo de alertas gerados nos hosts que pré definidos pela equipe, ou seja, maior visibilidade de segurança na infraestrutura, monitorando | + | Objetivo do projeto é obter na DETIC uma ferramenta que faça o monitoramento da rede e gere um relatorio quantitativo de alertas gerados nos hosts que são pré definidos pela equipe, ou seja, maior visibilidade de segurança na infraestrutura |
| ==== Descrição da Ferramenta ==== | ==== Descrição da Ferramenta ==== | ||
| Linha 16: | Linha 16: | ||
| ---- | ---- | ||
| - | Wazuh Server é responsavel pela analise de dados recebidos e responsavel por disparar alertas quando algum evento foge da política ou invasão detectada.\\ | + | Wazuh Server é responsavel pela analise de dados recebidos e responsavel por disparar alertas quando algum evento foge da política ou quando alguma |
| - | Wazuh Agent é o software que envia ao Wazuh Server os dados por um canal criptografado e autenticado. **obs**: pode ser executado em Windows, Linux, Solaris, BSD e MAC. | + | Wazuh Agent é o software que envia ao Wazuh Server os dados por um canal criptografado e autenticado. **obs**: pode ser executado em Windows, Linux, Solaris, BSD e MAC.{{: |
| ==== Etapas do Projeto ==== | ==== Etapas do Projeto ==== | ||
| ---- | ---- | ||
| - | 1° - Implementar a ferramenta.\\ | + | 1° - Estudo de sistemas HIDS.\\ |
| - | 2° - Testar a ferramenta | + | 2° - Escolha da ferramente que melhor se encaixa nas necessidades |
| - | 3° - Adicionar mais hosts. | + | 3° - Teste de Implementação da ferramenta.\\ |
| + | 4° - Teste de funcionamento da ferramenta e homologação.\\ | ||
| + | 5° - Adição de hosts de produção. | ||
| ==== Resultados alcançados ==== | ==== Resultados alcançados ==== | ||
| Linha 31: | Linha 34: | ||
| Após instalação e ultilização do Wazuh nas dependências da DETIC, conseguimos obter mais segurança em nossa infraestrutura, | Após instalação e ultilização do Wazuh nas dependências da DETIC, conseguimos obter mais segurança em nossa infraestrutura, | ||
| + | |||
| + | \\ | ||
start/projetos/projetos_infra/wazuh.1562165298.txt.gz · Última modificação: 2022/01/25 15:26 (edição externa)
Ferramentas da página
Exceto onde for informado ao contrário, o conteúdo neste wiki está sob a seguinte licença: CC Attribution-Share Alike 4.0 International
