Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Wazuh - um XDR e SIEM para Cloud e Endpoint usa...

Avatar for Mario Mario
September 15, 2025

Wazuh - um XDR e SIEM para Cloud e Endpoint usando Software Livre







●●●



Roteiro
O que é Wazuh?
O que é XDR?
O que é um SIEM?
Porque escolher o Wazuh?
Como instalar o Wazuh no Linux e no Windows
Como instalar o agente do Wazuh nos dispositivos clientes, organizando
em grupos
Detecção de malware
Detecção de vulnerabilidades CVE para tomada de decisão
Inventário de hardware e software dos dispositivos
Integração com VirusTotal
Integração com AWS e Azure
Pontuação de segurança - nível de implementação do CIS e NIST
Benchmark

Avatar for Mario

Mario

September 15, 2025
Tweet

More Decks by Mario

Other Decks in Technology

Transcript

  1. Wazuh - um XDR e SIEM para Cloud e Endpoint

    usando Software Livre Mario Araujo Xavier linkedin.com/in/marioaxavier7
  2. Roteiro • O que é Wazuh? • O que é

    XDR? • O que é um SIEM? • Porque escolher o Wazuh? • Como instalar o Wazuh no Linux e no Windows • Como instalar o agente do Wazuh nos dispositivos clientes, organizando em grupos • Detecção de malware • Detecção de vulnerabilidades CVE para tomada de decisão • Inventário de hardware e software dos dispositivos • Integração com VirusTotal • Integração com AWS e Azure • Pontuação de segurança - nível de implementação do CIS e NIST Benchmark
  3. O que é Wazuh? • O Wazuh é uma plataforma

    de segurança open-source que combina XDR e SIEM. Oferece detecção, investigação e resposta a incidentes de segurança. • É uma ferramenta poderosa para empresas que buscam proteção contra ameaças cibernéticas, oferecendo monitoramento de integridade de arquivos, detecção de rootkits, análise de logs, relatório de vulnerabilidades CVE • Inglês é necessário para tudo, documentação escassa em PT-BR
  4. O que é XDR? • O XDR (Extended Detection and

    Response) é uma abordagem avançada de segurança cibernética que integra diversas ferramentas de proteção para detectar, investigar e responder a ameaças de forma mais eficiente • o XDR expande a proteção para redes, e-mails, aplicativos, cargas de trabalho na nuvem e dados
  5. O que é um SIEM? • O SIEM (Security Information

    and Event Management) é um sistema de segurança que coleta, analisa e responde a ameaças cibernéticas em tempo real. • O sistema SIEM juntam dados de firewalls, servidores, aplicativos e dispositivos de rede, para que a equipe identifique padrões anômalos e tomem medidas preventivas
  6. Porque escolher o Wazuh? O Wazuh oferece uma solução open-source,

    flexível e escalável para monitoramento e resposta a ameaças, com essas vantagens: • Monitoramento em tempo real • Análise de logs e detecção de anomalias • Compliance e relatórios • Flexibilidade e escalabilidade • Integração com firewalls, antivírus e outras soluções de proteção • Monitora Windows, Linux, AWS, Azure, Google Cloud, Microsoft 365, Github, Intune, Docker
  7. Como instalar o agente do Wazuh no Windows • Recomendo

    usar agente powershell, não recomendo usar agente gráfico • No agente gráfico precisamos apontar as configurações manualmente em cada computador, nunca precisei dele. • No agente powershell tudo é feito como serviço, transparente ao usuário
  8. Detecção de malware • Monitoramento de integridade de arquivos e

    detecção de ameaças • Detecção de rootkits • Integração com VirusTotal • File integrity monitoring • ClamAV logs collection • Windows Defender logs collection
  9. Wazuh - um XDR e SIEM para Cloud e Endpoint

    usando Software Livre Mario Araujo Xavier linkedin.com/in/marioaxavier7