IMPLEMENTAÇÃO DE SIEM NO MONITORAMENTO DE LOGS, DETECÇÃO E ANÁLISE DE AMEAÇAS CIBERNÉTICAS

Barra lateral de artigos

Publicado: abr. 1, 2026
Palavras-chave:
dashboards, descoberta de senha, logs, segurança da informação, wazuh

Conteúdo do artigo principal

Ezequiel Stoqui Rosa
Instituto Federal de Educação, Ciência e Tecnologia de São Paulo, IFSP, Catanduva, São Paulo 15808-305, Brasil
Luis H Vasconcelos Nakamura
Instituto Federal de Educação, Ciência e Tecnologia de São Paulo, IFSP, Catanduva, São Paulo 15808-305, Brasil
https://orcid.org/0000-0001-5977-8616
Lúcio Rodrigo de Carvalho
Instituto Federal de Educação, Ciência e Tecnologia de São Paulo, IFSP, Catanduva, São Paulo 15808-305, Brasil
Leonel Filipe Simões Santos
Centro de Investigação em Informática e Comunicação, Politécnico de Leiria, Portugal
https://orcid.org/0000-0002-6883-7996
Rodolfo Ipolito Meneguette
Instituto de Ciências Matemáticas e de Computação, USP, São Carlos, São Paulo 13566-590, Brasil
https://orcid.org/0000-0003-2982-4006
Edivaldo Pastori Valentini
(17) 3524-9720
https://orcid.org/0000-0001-9941-848X

Resumo

Este trabalho implementou o sistema de segurança cibernética open source Wazuh, cuja funcionalidade é denominada de SIEM (Security Information and Event Management) ou, Gerenciamento de Eventos e Informações de Segurança. Foi instalada e configurada uma infraestrutura computacional virtualizada, constituída por servidores, estação de trabalho, sistemas operacionais (Linux e Windows) e aplicações de usuários (endpoints), gerando seus logs (históricos ou eventos) de suas operações e funcionamentos. Os logs são coletados pelos agentes do SIEM, enviados ao servidor Wazuh, onde são monitorados, processados e analisados para descoberta de eventos de ameaças cibernéticas. Como experimentos e validação do sistema SIEM Wazuh, foram realizados os ataques de descoberta de senha com força bruta SSH e execução de script malicioso via PowerShell no Windows, assim possibilitando a geração de logs destes eventos de ameaças. Os resultados foram obtidos após verificar e validar que o SIEM Wazuh coletou e processou os logs, oriundos dos ataques executados durante os experimentos, possibilitando validar suas operações de detecção e alerta dos ataques efetuados. As informações criteriosas e detalhadas, correspondentes das ameaças detectadas, são acessadas e visualizadas pelo analista do SOC, por meio das interfaces gráficas (dashboards) do SIEM.

Detalhes do artigo

Edição
v. 16 n. 1 (2025): CONICT - Congresso de Inovação, Ciência e Tecnologia do IFSP
Seção
Artigos
Creative Commons License

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.

Biografia do Autor

Ezequiel Stoqui Rosa, Instituto Federal de Educação, Ciência e Tecnologia de São Paulo, IFSP, Catanduva, São Paulo 15808-305, Brasil

Discente do curso Técnico em Redes de Computadores Integrado ao Ensino Médio, pesquisador bolsista de Iniciação Científica do edital PIBIC-EM, IFSP/CNPq.

Luis H Vasconcelos Nakamura, Instituto Federal de Educação, Ciência e Tecnologia de São Paulo, IFSP, Catanduva, São Paulo 15808-305, Brasil

Doutor e Mestre em Ciências de Computação e Matemática Computacional pela Universidade de São Paulo (USP). Possui graduação em Processamento de Dados pela Faculdade de Tecnologia de Taquaritinga (SP). Atualmente é docente do Instituto Federal de Educação, Ciência e Tecnologia de São Paulo (IFSP) campus Catanduva no eixo da Informática.

Lúcio Rodrigo de Carvalho, Instituto Federal de Educação, Ciência e Tecnologia de São Paulo, IFSP, Catanduva, São Paulo 15808-305, Brasil

Formado em Ciência da Computação pelo Instituto Municipal de Ensino Superior de Catanduva IMES Catanduva entre os anos de 1997 a 2000, tendo cursado especialização Lato Sensu na Universidade Federal de São Carlos UFSCar entre os anos de 2003 a 2004, especialização Lato Sensu em Ciência da Computação pelo IMES Catanduva, Formação Especial para Professores pelo IFSP Matão, Licenciatura em Matemática pela Claretiano e Mestrado em Ciência da Computação pela Unesp.No meio empresarial, desenvolveu atividades na Gráfica e Editora Carvalho, Jornal O Democrático e Carvalho Informática, além de atuar no IMES Catanduva e na Fatec de Catanduva.No meio educacional, atuou na educação profissional no Senac, unidade de Catanduva, no curso Técnico em Informática (área de Desenvolvimento de Sistemas e Desenvolvimento de sites) e também em cursos livres de 2005 a 2010. Na educação superior, atuou como docente no IMES Catanduva de 2003 a 2010, ministrando disciplinas ligadas à informática (Computação Gráfica, Linguagens de Programação e Sistemas Operacionais) para os cursos de Graduação de Ciência da Computação, História, Geografia e Comunicação Social (Publicidade de Jornalismo). Atualmente desenvolve atividades educacionais educação profissional e superior junto ao Instituto Federal de Ciência e Tecnologia, campus Catanduva.

Leonel Filipe Simões Santos, Centro de Investigação em Informática e Comunicação, Politécnico de Leiria, Portugal

Leonel Filipe Simões Santos é professor no Departamento de Engenharia Informática da Escola Superior de Tecnologia e Gestão do Politécnico de Leiria (Portugal). É investigador e membro titular do Centro de Investigação em Informática e Comunicação - CIIC, do Politécnico de Leiria. É perito forense em informática e membro titular do Laboratório de Cibersegurança e Forense Computacional - LabCIF, do Politécnico de Leiria. Doutorou-se pela Universidade de Trás-os-Montes e Alto Douro (Portugal) em 2020 e licenciou-se em Engenharia Informática pelo Politécnico de Leiria (Portugal). Fora do sistema educativo, trabalhou como Professor Coordenador na Escola Senhor dos Milagres (Portugal). Os seus principais interesses de investigação incluem Cibersegurança, Segurança da Informação e de Redes, Internet das Coisas, Sistemas de Deteção de Intrusão e Forense Computacional.

Rodolfo Ipolito Meneguette, Instituto de Ciências Matemáticas e de Computação, USP, São Carlos, São Paulo 13566-590, Brasil

Membro IEEE, recebeu o diploma de bacharel em Ciência da Computação pela Universidade Paulista (UNIP), Brasil, em 2006, o mestrado pela Universidade Federal de São Carlos (UFSCAR), em 2009, e o Ph.D. formado pela Universidade de Campinas (Unicamp), Brasil, em 2013. Atualmente, é professor da Universidade de São Paulo (USP). Em 2017, realizou pós-doutorado com o PARADISE Research Laboratory, Universidade de Ottawa, Canadá. Seus interesses de pesquisa incluem Redes Veiculares, Gerenciamento de Recursos, Fluxo de Mobilidade e Nuvens Veiculares.

Edivaldo Pastori Valentini, (17) 3524-9720

Possui mestrado em Ciência da Computação pelo Instituto de Biociências, Letras e Ciências Exatas da Universidade Estadual Estadual Paulista “Júlio de Mesquita Filho”, em 2020. Especialista em projeto de sistemas para internet pela Faculdade de Filosofia, Ciências e Letras de Catanduva, em 2005, e em Formação Pedagógica para Educação Profissional de Ensino Médio, Centro Estadual de Educação Tecnológica Paula Souza de São Paulo, em 2018. Atualmente é professor da área de Computação do Instituto Federal de Educação, Ciências e Tecnologia de São Paulo (IFSP). Vive aprendendo e pesquisando Segurança Cibernética, Redes Veiculares (VANET), Sistemas de Transporte Inteligente, Sistemas de Detecção de Intrusão, Internet das Coisas e Educação para o uso seguro da Internet.