logo

publicado em:22/05/22 11:28 PM por: Raphael Maria ArtigosLinuxRedeSegurançaSIEM

Nos últimos 7 anos, o mercado adota uma conscientização para melhora de desempenho e previsibilidade de futuros incidentes que podem ter o impacto muito significativo para as empresas, através disso (pessoas) com um conhecimento em rede de computadores muito grande, desenvolveram sistemas que podem e consegue monitorar o ambiente em tempo real e metrificar, categorizar e indicar as falhas do ambiente, dando essa sensação de previsibilidade para evitar que o ambiente ao qual estão aplicados não pare.

Para quem começo em meados de 2012 na área de tecnologia, conheceram soluções que começaram a gerar esse senso de alerta, chamados de SIEM, sendo uma abreviatura do termo “Security Information and Incident Management” (Segurança da Informação e Gerência de Incidentes), tais como Zenoss e Naggios.

Atualmente temos mais algumas versões que são líderes de mercado mostrando a grande evolução que em monitoramento, vou relacionar elas com link para vocês poderem pesquisar, estudar e se informar mais sobre essas ferramentas:
Zabbix
Uma ferramenta de monitoramento de redes, servidores e serviços, pensada para monitorar a disponibilidade, experiência de usuário e qualidade de serviços.

A arquitetura Zabbix e a flexibilidade dos módulos permitem que a ferramenta seja utilizada para o monitoramento convencional (vivo/morto on/off), acompanhamento de desempenho de aplicações, análise de experiência de usuário e análise de causa raiz em ambientes complexos, através do servidor Zabbix e as regras de correlacionação.

A ferramenta de monitoramento de redes Zabbix oferece uma interface 100% Web para administração e exibição de dados. Os alertas do sistema de monitoramento Zabbix podem ser configurados para utilizar vários métodos de comunicação, como SMS, e-mail e abertura de chamados em sistemas de helpdesk. O sistema permite ainda que ações automáticas como, por exemplo, ‘restart’ de serviços sejam executados a partir de eventos.
Fonte: https://4linux.com.br/o-que-e-zabbix/

O Zabbix possui uma única versão, sendo totalmente Open-Source, ou seja, software totalmente livre, mas existe uma alternativa de projeto, implantação e suporte que pode serem adquirida como assinatura.

Tendo essa visão, você pode começar a estudar ele com uso de máquina virtual através do Virtual Box de dentro da sua rede doméstica, vou relacionar alguns conteúdos que abordam a instalação, mini-cursos e artigos nas linhas abaixo:
Manual de Instalação Oficial
Mini-cursos JLCP e material de instalação (Dica: fiquem de olho nos web-nair dele).

Splunk
Pode ser definido como um conjunto de serviços que permite a agregar, analisar, transformar, visualizar, compartilhar e realizar diversas outras operações em dados de quaisquer origens: computadores, dispositivos de rede, máquinas virtuais, arquivos, mensagens e muito mais.

A implantação da plataforma ocorre de três maneiras. A primeira delas, Splunk Enterprise, será vista adiante na postagem e tem seu processo de instalação feito localmente. Já a segunda forma é um serviço escalável disponibilizado na nuvem, chamado Splunk Cloud. Por fim, recomendado à setores de menor infraestrutura, temos o Splunk Light.
Fonte: https://medium.com/fora-de-assunto/splunk-o-que-%C3%A9-quais-s%C3%A3o-os-seus-componentes-e-guia-de-instala%C3%A7%C3%A3o-796ffe3f05d1

Serviço é totalmente pago, mas você consegue pedir uma versão de avaliação por 30 dias.
Para ajuda, tenho um curso publicado aqui.

Prometheus
É um kit de ferramentas de monitoramento e alerta de sistemas de código aberto originalmente construído no SoundCloud. Desde a sua criação em 2012, muitas empresas e organizações adotaram o Prometheus, e o projeto tem uma comunidade de desenvolvedores e usuários muito ativa. Agora é um projeto de código aberto autônomo e mantido independentemente de qualquer empresa. Para enfatizar isso e esclarecer a estrutura de governança do projeto, o Prometheus ingressou na Cloud Native Computing Foundation em 2016 como o segundo projeto hospedado, depois do Kubernetes.
Fonte: https://prometheus.io/docs/introduction/overview/

Essa ferramenta, como diz o testo é totalmente gratuita, igual ao Zabbix.

Para fazer a instalação local com máquinas virtuais usem o manual oficial.
Quer aprender como funciona, segue um video do Linux Tips, um dos maiores canais que compartilham conteúdo sobre o assunto que envolve a plataforma do sistema operacional Linux.

Segue também alguns cursos oficiais indicados pela comunidade:
https://robustperception.teachable.com/ (modo de introdução gratuito)
https://training.promlabs.com/ (modo de introdução gratuito)
https://training.linuxfoundation.org/training/monitoring-systems-and-services-with-prometheus-lfs241/

Gostou do conteúdo, deixe nos comentários suas observações, dicas e recomendações.

Não esqueça de entrar nos canais dos links do YouTube e dar a joia nos vídeos, isso não só incentiva, mas ajuda a manter os canais ativos para sempre ter conteúdos do tipo.





Post Tags


Comentários


Raphael boa tarde,

Li seu artigo e achei bem interessante, parabéns!
Posso afirmar que o Zabbix é um SIEM ?

Responder

Tudo vai depender do USO, porque depende do conjunto inteiro.
No Zabbix que mostro como exemplo, eu configurei triggers customizadas, para que o monitoramento de alguns requisitos fossem mais ativos, informações mais assertivas e tratativa por script para mediação, como, por exemplo, o redirecionamento de uma instância para outro resource group ou região que pode está sendo alvo de incidentes.

Responder

Adicionar Comentário




plugins premium WordPress