- 🚀 Introdução ao Wazuh
- Plataforma de segurança gratuita e de código aberto que unifica XDR e capacidades SIEM.
- Protege cargas de trabalho em ambientes locais, virtualizados, containerizados e na nuvem.
- Amplamente utilizado por milhares de organizações, de pequenas empresas a grandes corporações.
- 🌐 Comunidade e Suporte
- Wazuh possui uma das maiores comunidades de segurança de código aberto do mundo.
- Participe do canal Slack para interagir em tempo real com desenvolvedores e equipes técnicas.
- Utilize o grupo Google para perguntas e interações com outros usuários.
- GitHub fornece acesso ao código-fonte, relato de problemas e contribuições.
- 🛠️ Como Instalar o Wazuh
- Solução composta por três componentes centrais e um agente universal.
- Quickstart permite instalação automatizada em poucos minutos.
- O guia de instalação detalha a implementação de componentes centrais e agentes.
- ☁️ Wazuh Cloud
- Oferece solução SaaS com avaliação gratuita de 14 dias.
- Explore a documentação do serviço em nuvem para mais informações.
- 🛡️ Plataforma de Segurança Unificada: Wazuh
- Wazuh oferece proteção XDR e SIEM para endpoints e cargas de trabalho na nuvem.
- Componentes principais: servidor Wazuh, indexador Wazuh e painel de controle Wazuh.
- Gratuito e Código Aberto: Licença GNU GPL v2 e Apache License v2.0 (ALv2).
- 💻 Requisitos de Hardware para Implantação Rápida
- Dependem do número de endpoints e cargas de trabalho.
- Implantação para até 100 endpoints em um único host.
- Recomendação de hardware para diferentes escalas de proteção.
- 🖥️ Sistema Operacional Suportado
- Instalação em sistemas Linux de 64 bits.
- Recomendados: Amazon Linux 2, CentOS 7/8, Red Hat Enterprise Linux 7/8/9, Ubuntu 16.04/18.04/20.04/22.04.
- 🌐 Compatibilidade do Navegador
- Suporte aos navegadores Chrome 95+, Firefox 93+, Safari 13.7+.
- Outros baseados no Chromium podem funcionar, mas Internet Explorer 11 não é suportado.
- 🚀 Instalando o Wazuh
- Baixe e execute o assistente de instalação usando o comando curl.
- Após a conclusão, as credenciais de acesso e confirmação de instalação são exibidas.
- Acesso à interface web: https://<wazuh-dashboard-ip>, usuário: admin, senha: <ADMIN_PASSWORD>.
- 🔒 Certificado e Desinstalação
- Aviso sobre certificado não confiável ao acessar o painel pela primeira vez.
- Senhas podem ser encontradas no arquivo wazuh-passwords.txt.
- Desinstale usando:
sudo bash ./wazuh-install.sh -u
ou--uninstall
.
Guia de Instalação do Wazuh 🛠️
Instalação do Wazuh:
- Plataforma de segurança unificada para XDR e SIEM.
- Composta por agente universal, servidor, indexador e dashboard.
- Gratuito e de código aberto, seguindo licenças GPL v2 e Apache v2.
- Consulte a documentação “Getting Started” para mais informações.
Instalando Componentes Centrais do Wazuh:
- Indexador e servidor podem ser instalados juntos ou em configurações de cluster.
- Opções de instalação rápida (all-in-one) ou personalizada.
- Consulte a documentação “Quickstart” para uma instalação rápida.
Instalando o Agente Wazuh:
- Monitoramento leve e único para diversas plataformas.
- Coleta dados críticos, inventário e detecta anomalias.
- Siga as etapas de instalação conforme o sistema operacional.
Lista de Pacotes:
- Encontre todos os pacotes necessários para a instalação do Wazuh.
Outras Alternativas de Instalação:
- Métodos complementares, incluindo máquinas prontas, contêineres e ferramentas de orquestração.
- Instruções para instalação offline, de fontes e opções comerciais.
- 📘 Guia de Prova de Conceito
- Este guia explora diferentes capacidades do Wazuh, oferecendo casos de uso para prevenção, detecção e resposta a ameaças.
- Cada caso representa um cenário do mundo real com configurações específicas.
- 🏗️ Preparando o Ambiente do Laboratório
- A solução Wazuh inclui agentes de segurança em endpoints monitorados e componentes centrais Wazuh para coletar e analisar dados.
- Recomenda-se usar máquinas virtuais e fazer snapshots após a configuração para um ambiente limpo em cada teste.
- 🖥️ Componentes Centrais do Wazuh
- Em ambientes pequenos, os componentes centrais (servidor, indexador e painel) podem ser executados em um sistema único.
- Opções de instalação incluem o guia de início rápido ou uma máquina virtual pré-configurada.
- 🖥️ Endpoints Monitorados
- Agentes Wazuh monitoram endpoints como vítimas ou atores maliciosos, variando conforme o caso de uso.
- Sistemas Ubuntu, RHEL e Windows são suportados.
- 📋 Casos de Uso
- Desde bloquear atores maliciosos conhecidos até detectar ataques de força bruta, o Wazuh abrange uma variedade de casos úteis.