Superintendência Estadual de Tecnologia da Informação e Comunicação

Plataforma de documentação operacional e gerencial da SETIC

Ferramentas do usuário

Ferramentas do site


start:cases_infraestrutura:wazuh

gproject_0004: Ferramenta de monitoração e detecção de intrusões - Wazuh

Numero do projeto Equipe Responsável Aprovador Data de Inicio Data de Implementação
0004 Data Center Gabriel Carrijo 08/07/2018 26/04/2019
Origem Observações
Necessidade de um software que detecte e que contabilize as tentativas de intrusões realizadas. Software Wazuh é implementado junto ao Elastic Stack.

Escopo


Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit

Objetivo


Objetivo do projeto é obter na DETIC uma ferramenta que faça o monitoramento da rede e gere um relatorio quantitativo de alertas gerados nos hosts que são pré definidos pela equipe, ou seja, maior visibilidade de segurança na infraestrutura ao monitorar os hosts.

Descrição da Ferramenta


Wazuh Server é responsavel pela analise de dados recebidos e responsavel por disparar alertas quando algum evento foge da política ou quando alguma invasão é detectada.
Wazuh Agent é o software que envia ao Wazuh Server os dados por um canal criptografado e autenticado. obs: pode ser executado em Windows, Linux, Solaris, BSD e MAC.

Custos


Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit

Etapas do Projeto


Etapa/Entrega Descrição Chamado Correlacionado

Resultados alcançados


Após instalação e ultilização do Wazuh nas dependências da DETIC, conseguimos obter mais segurança em nossa infraestrutura, tendo em vista que, o software mostrou possiveis falhas de segurança nos hosts. A ferramenta trouxe também números de tentativas de intrusões e erros em nossos hosts.

start/cases_infraestrutura/wazuh.txt · Última modificação: 2022/01/25 15:26 (edição externa)