Wazuh - um XDR e SIEM para Cloud e Endpoint usando Software Livre

Transcript

1. Wazuh - um XDR e SIEM para Cloud e Endpoint

   usando Software Livre Mario Araujo Xavier linkedin.com/in/marioaxavier7

2. Roteiro • O que é Wazuh? • O que é

   XDR? • O que é um SIEM? • Porque escolher o Wazuh? • Como instalar o Wazuh no Linux e no Windows • Como instalar o agente do Wazuh nos dispositivos clientes, organizando em grupos • Detecção de malware • Detecção de vulnerabilidades CVE para tomada de decisão • Inventário de hardware e software dos dispositivos • Integração com VirusTotal • Integração com AWS e Azure • Pontuação de segurança - nível de implementação do CIS e NIST Benchmark

3. O que é Wazuh? • O Wazuh é uma plataforma

   de segurança open-source que combina XDR e SIEM. Oferece detecção, investigação e resposta a incidentes de segurança. • É uma ferramenta poderosa para empresas que buscam proteção contra ameaças cibernéticas, oferecendo monitoramento de integridade de arquivos, detecção de rootkits, análise de logs, relatório de vulnerabilidades CVE • Inglês é necessário para tudo, documentação escassa em PT-BR
4. None

5. O que é XDR? • O XDR (Extended Detection and

   Response) é uma abordagem avançada de segurança cibernética que integra diversas ferramentas de proteção para detectar, investigar e responder a ameaças de forma mais eficiente • o XDR expande a proteção para redes, e-mails, aplicativos, cargas de trabalho na nuvem e dados

6. O que é um SIEM? • O SIEM (Security Information

   and Event Management) é um sistema de segurança que coleta, analisa e responde a ameaças cibernéticas em tempo real. • O sistema SIEM juntam dados de firewalls, servidores, aplicativos e dispositivos de rede, para que a equipe identifique padrões anômalos e tomem medidas preventivas

7. Porque escolher o Wazuh? O Wazuh oferece uma solução open-source,

   flexível e escalável para monitoramento e resposta a ameaças, com essas vantagens: • Monitoramento em tempo real • Análise de logs e detecção de anomalias • Compliance e relatórios • Flexibilidade e escalabilidade • Integração com firewalls, antivírus e outras soluções de proteção • Monitora Windows, Linux, AWS, Azure, Google Cloud, Microsoft 365, Github, Intune, Docker

8. Como instalar o Wazuh no Linux •

9. Como instalar o Wazuh no Linux •

10. Como instalar o Wazuh no Linux •

11. Como instalar o agente do Wazuh no Windows •

12. Como instalar o agente do Wazuh no Windows • Recomendo

    usar agente powershell, não recomendo usar agente gráfico • No agente gráfico precisamos apontar as configurações manualmente em cada computador, nunca precisei dele. • No agente powershell tudo é feito como serviço, transparente ao usuário

13. Detecção de malware • Monitoramento de integridade de arquivos e

    detecção de ameaças • Detecção de rootkits • Integração com VirusTotal • File integrity monitoring • ClamAV logs collection • Windows Defender logs collection

14. Detecção de vulnerabilidades CVE para tomada de decisão •

15. Integração com VirusTotal •

16. Integração com VirusTotal •

17. Integração com MITRE ATTACK •

18. Wazuh na AWS: API e chaves

19. Wazuh no Azure: API e chaves •

20. Pontuação de segurança - nível de implementação do CIS e

    NIST Benchmark •

21. •

22. Wazuh - um XDR e SIEM para Cloud e Endpoint

    usando Software Livre Mario Araujo Xavier linkedin.com/in/marioaxavier7