Plataforma de documentação operacional e gerencial da SETIC
Numero do projeto | Equipe Responsável | Aprovador | Data de Inicio | Data de Implementação |
---|---|---|---|---|
0004 | Data Center | Gabriel Carrijo | 08/07/2018 | 26/04/2019 |
Origem | Observações | |||
Necessidade de um software que detecte e que contabilize as tentativas de intrusões realizadas. | Software Wazuh é implementado junto ao Elastic Stack. |
Objetivo do projeto é obter na DETIC uma ferramenta que faça o monitoramento da rede e gere um relatorio quantitativo de alertas gerados nos hosts que são pré definidos pela equipe, ou seja, maior visibilidade de segurança na infraestrutura ao monitorar os hosts.
Wazuh Server é responsavel pela analise de dados recebidos e responsavel por disparar alertas quando algum evento foge da política ou quando alguma invasão é detectada.
Wazuh Agent é o software que envia ao Wazuh Server os dados por um canal criptografado e autenticado. obs: pode ser executado em Windows, Linux, Solaris, BSD e MAC.
1° - Estudo de sistemas HIDS.
2° - Escolha da ferramente que melhor se encaixa nas necessidades e nos alcances da DETIC.
3° - Teste de Implementação da ferramenta.
4° - Teste de funcionamento da ferramenta e homologação.
5° - Adição de hosts de produção.
Após instalação e ultilização do Wazuh nas dependências da DETIC, conseguimos obter mais segurança em nossa infraestrutura, tendo em vista que, o software mostrou possiveis falhas de segurança nos hosts. A ferramenta trouxe também números de tentativas de intrusões e erros em nossos hosts.