Elk

1. Detecção de Intrusões (IDS/IPS) 1.1 Wazuh (OSSEC Fork) O que é: O Wazuh é uma plataforma de segurança que surgiu como um fork do OSSEC, fornecendo detecção de intrusões em hosts (HIDS), análise de logs e verificação de integridade de arquivos (FIM). Por que usar na AWS: Pode ser integrado a instâncias EC2, containers ou mesmo VMs on-premises em um ambiente híbrido, consolidando todos os logs no Wazuh Manager. Utiliza agentes que monitoram atividades suspeitas como elevação de privilégio, alterações de arquivos críticos, tentativas de login fora do padrão etc. Integrações: ...