Tabela de conteúdos
gproject_0004: Ferramenta de monitoração e detecção de intrusões - Wazuh
| Numero do projeto | Equipe Responsável | Aprovador | Data de Inicio | Data de Implementação |
|---|---|---|---|---|
| 0004 | Data Center | Gabriel Carrijo | 08/07/2018 | 26/04/2019 |
| Origem | Observações | |||
| Necessidade de um software que detecte e que contabilize as tentativas de intrusões realizadas. | Software Wazuh é implementado junto ao Elastic Stack. | |||
Escopo
Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit
Objetivo
Objetivo do projeto é obter na DETIC uma ferramenta que faça o monitoramento da rede e gere um relatorio quantitativo de alertas gerados nos hosts que são pré definidos pela equipe, ou seja, maior visibilidade de segurança na infraestrutura ao monitorar os hosts.
Descrição da Ferramenta
Wazuh Server é responsavel pela analise de dados recebidos e responsavel por disparar alertas quando algum evento foge da política ou quando alguma invasão é detectada.
Wazuh Agent é o software que envia ao Wazuh Server os dados por um canal criptografado e autenticado. obs: pode ser executado em Windows, Linux, Solaris, BSD e MAC.
Custos
Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit
Etapas do Projeto
| Etapa/Entrega | Descrição | Chamado Correlacionado |
|---|---|---|
Resultados alcançados
Após instalação e ultilização do Wazuh nas dependências da DETIC, conseguimos obter mais segurança em nossa infraestrutura, tendo em vista que, o software mostrou possiveis falhas de segurança nos hosts. A ferramenta trouxe também números de tentativas de intrusões e erros em nossos hosts.