Superintendência Estadual de Tecnologia da Informação e Comunicação
Plataforma de documentação operacional e gerencial da SETIC
Ferramentas do usuário
Essa é uma revisão anterior do documento!
Tabela de conteúdos
gproject_0004: Ferramenta de monitoração e detecção de intrusões - Wazuh
| Numero do projeto | Equipe Responsável | Aprovador | Data de Inicio | Data de Implementação |
|---|---|---|---|---|
| 0004 | Data Center | Gabriel Carrijo | 08/07/2018 | 26/04/2019 |
| Origem | Observações | |||
| Necessidade de um software que detecte que contabilize as tentativas e intrusões realizadas. | Software Wazuh é implementado junto ao Elastic Stack. | |||
Objetivo
Objetivo do projeto é obter na DETIC uma ferramenta que faça o monitoramento da rede e gere um relatorio quantitativo de alertas gerados nos hosts que pré definidos pela equipe, ou seja, maior visibilidade de segurança na infraestrutura, monitorando os hosts.
Descrição da Ferramenta
Wazuh Server é responsavel pela analise de dados recebidos e responsavel por disparar alertas quando algum evento foge da política ou invasão detectada.
Wazuh Agent é o software que envia ao Wazuh Server os dados por um canal criptografado e autenticado. obs: pode ser executado em Windows, Linux, Solaris, BSD e MAC.
Etapas do Projeto
1° - Implementar a ferramenta.
2° - Testar a ferramenta e homologar.
3° - Adicionar mais hosts.
Resultados alcançados
Após instalação e ultilização do Wazuh nas dependências da DETIC, conseguimos obter mais segurança em nossa infraestrutura, tendo em vista que, o software mostrou possiveis falhas de segurança nos hosts. A ferramenta trouxe também números de tentativas de intrusões e erros em nossos hosts.
Ferramentas da página
