====== gproject_0004: Ferramenta de monitoração e detecção de intrusões - Wazuh ======

^  Numero do projeto  ^  Equipe Responsável  ^  Aprovador  ^  Data de Inicio  ^  Data de Implementação  |
|  0004  |  Data Center  |  Gabriel Carrijo  |  08/07/2018  |  26/04/2019  |
^  Origem  ^^  Observações  ^^^
|  Necessidade de um software que detecte e que contabilize as tentativas de intrusões realizadas.  ||  Software Wazuh é implementado junto ao Elastic Stack.  |||

==== Escopo ====

----

Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit

==== Objetivo ====

----

Objetivo do projeto é obter na DETIC uma ferramenta que faça o monitoramento da rede e gere um relatorio quantitativo de alertas gerados nos hosts que são pré definidos pela equipe, ou seja, maior visibilidade de segurança na infraestrutura ao monitorar os hosts.

==== Descrição da Ferramenta ====

----

Wazuh Server é responsavel pela analise de dados recebidos e responsavel por disparar alertas quando algum evento foge da política ou quando alguma invasão é detectada.\\
Wazuh Agent é o software que envia ao Wazuh Server os dados por um canal criptografado e autenticado. **obs**: pode ser executado em Windows, Linux, Solaris, BSD e MAC.{{:start:projetos:projetos_infra:de764e5af2d53f0f3a2cae94ab062f38.png}}

==== Custos ====

----

Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit

==== Etapas do Projeto ====

----

^  Etapa/Entrega  ^  Descrição  ^  Chamado Correlacionado  |
| <font inherit/inherit;;#2980b9;;inherit>**1 - Estudo do Sistema HIDS**</font>
|
|
|

| <font inherit/inherit;;#2980b9;;inherit>**2 - Escolha de Ferramenta**</font>
|Escolha da ferramenta que melhor se encaixa nas necessidades e nos alcances da DETIC.
|
|

| <font inherit/inherit;;#2980b9;;inherit>**3 - Teste de Implementação**</font>
|Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit
|
|

| <font inherit/inherit;;#2980b9;;inherit>**4 - Homologação**</font>
|Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit
|
|

| <font inherit/inherit;;#2980b9;;inherit>**5 - Adição de hosts de produção**</font>
|Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit
|
|

==== Resultados alcançados ====

----

Após instalação e ultilização do Wazuh nas dependências da DETIC, conseguimos obter mais segurança em nossa infraestrutura, tendo em vista que, o software mostrou possiveis falhas de segurança nos hosts. A ferramenta trouxe também números de tentativas de intrusões e erros em nossos hosts.