Superintendência Estadual de Tecnologia da Informação e Comunicação
Plataforma de documentação operacional e gerencial da SETIC
Ferramentas do usuário
Tabela de conteúdos
gproject_0004: Ferramenta de monitoração e detecção de intrusões - Wazuh
| Numero do projeto | Equipe Responsável | Aprovador | Data de Inicio | Data de Implementação |
|---|---|---|---|---|
| 0004 | Data Center | Gabriel Carrijo | 08/07/2018 | 26/04/2019 |
| Origem | Observações | |||
| Necessidade de um software que detecte e que contabilize as tentativas de intrusões realizadas. | Software Wazuh é implementado junto ao Elastic Stack. | |||
Objetivo
Objetivo do projeto é obter na DETIC uma ferramenta que faça o monitoramento da rede e gere um relatorio quantitativo de alertas gerados nos hosts que são pré definidos pela equipe, ou seja, maior visibilidade de segurança na infraestrutura ao monitorar os hosts.
Descrição da Ferramenta
Wazuh Server é responsavel pela analise de dados recebidos e responsavel por disparar alertas quando algum evento foge da política ou quando alguma invasão é detectada.
Wazuh Agent é o software que envia ao Wazuh Server os dados por um canal criptografado e autenticado. obs: pode ser executado em Windows, Linux, Solaris, BSD e MAC.
Etapas do Projeto
1° - Estudo de sistemas HIDS.
2° - Escolha da ferramente que melhor se encaixa nas necessidades e nos alcances da DETIC.
3° - Teste de Implementação da ferramenta.
4° - Teste de funcionamento da ferramenta e homologação.
5° - Adição de hosts de produção.
Resultados alcançados
Após instalação e ultilização do Wazuh nas dependências da DETIC, conseguimos obter mais segurança em nossa infraestrutura, tendo em vista que, o software mostrou possiveis falhas de segurança nos hosts. A ferramenta trouxe também números de tentativas de intrusões e erros em nossos hosts.
Ferramentas da página
