Tabela de conteúdos

gproject_0004: Ferramenta de monitoração e detecção de intrusões - Wazuh

Numero do projeto Equipe Responsável Aprovador Data de Inicio Data de Implementação
0004 Data Center Gabriel Carrijo 08/07/2018 26/04/2019
Origem Observações
Necessidade de um software que detecte e que contabilize as tentativas de intrusões realizadas. Software Wazuh é implementado junto ao Elastic Stack.

Objetivo


Objetivo do projeto é obter na DETIC uma ferramenta que faça o monitoramento da rede e gere um relatorio quantitativo de alertas gerados nos hosts que são pré definidos pela equipe, ou seja, maior visibilidade de segurança na infraestrutura ao monitorar os hosts.

Descrição da Ferramenta


Wazuh Server é responsavel pela analise de dados recebidos e responsavel por disparar alertas quando algum evento foge da política ou quando alguma invasão é detectada.
Wazuh Agent é o software que envia ao Wazuh Server os dados por um canal criptografado e autenticado. obs: pode ser executado em Windows, Linux, Solaris, BSD e MAC.

Etapas do Projeto


1° - Estudo de sistemas HIDS.
2° - Escolha da ferramente que melhor se encaixa nas necessidades e nos alcances da DETIC.
3° - Teste de Implementação da ferramenta.
4° - Teste de funcionamento da ferramenta e homologação.
5° - Adição de hosts de produção.

Resultados alcançados


Após instalação e ultilização do Wazuh nas dependências da DETIC, conseguimos obter mais segurança em nossa infraestrutura, tendo em vista que, o software mostrou possiveis falhas de segurança nos hosts. A ferramenta trouxe também números de tentativas de intrusões e erros em nossos hosts.