Implantação do Sistema Wazuh no Instituto Federal de Sergipe: Estratégias, Desafios e Resultados em Ambientes Educacionais

Marcos Pereira Santos; Éder Souza Gualberto; Valter Costa de Oliveira; Antonio Aliberte de A. Machado

doi:10.5753/latinoware.2025.14949

Marcos Pereira Santos UnB https://orcid.org/0000-0002-2432-0653
Éder Souza Gualberto UnB https://orcid.org/0000-0002-2917-3605
Valter Costa de Oliveira UnB https://orcid.org/0000-0002-3317-8417
Antonio Aliberte de A. Machado IFS https://orcid.org/0000-0003-4829-0580

DOI: https://doi.org/10.5753/latinoware.2025.14949

Resumo

A segurança cibernética emergiu como uma prioridade estratégica crıtica nas instituições educacionais brasileiras, especialmente diante do crescimento exponencial de ataques direcionados ao setor educacional. Este artigo apresenta um estudo de caso detalhado sobre a implantação do sistema Wazuh no Instituto Federal de Sergipe (IFS), uma solução open-source de monitoramento de segurança da informação que combina funcionalidades SIEM (Security Information and Event Management) e XDR (Extended Detection and Response). O estudo analisa sistematicamente o ambiente pré-implantação, documenta os desafios tecnicos e organizacionais enfrentados durante a implementação e quantifica os benefıcios operacionais adquiridos apos a ferramenta estar completamente operacional. A pesquisa inclui analise quantitativa, por meio de gráficos comparativos e tabelas de conformidade regulatória, demonstrando reduções significativas nos incidentes cibernéticos e melhorias substânciais na eficiência operacional. Os resultados evidenciam melhorias de 85% na detecção de ameaças em tempo real, conformidade total com a LGPD e reduçaõ de 70% no témpo medio de resposta a incidentes.

Palavras-chave: Automação, Instituição Educacional, Segurança Cibernética, SIEM, Wazuh, XDR, LGPD, Detecção de Ameaças

Referências

B. Jumiaty and B. Soewito, “SIEM and Threat Intelligence: Protecting Applications with Wazuh and TheHive,” International Journal of Advanced Computer Science and Applications, vol. 15, no. 9, pp. 239–245, 2024.

W. S. Ahmed and Z. T. M. AL-Ta’I, “Analysis of Wazuh SIEM’s Effectiveness in Cloud Security Monitoring,” Journal of Cybersecurity and Information Management, vol. 15, no. 1, pp. 244–250, 2025.

J. Hafiz, “Practical Applications of Wazuh in On-premises Environments,” Theseus.fi, 2024.

Wazuh Documentation Team, “Wazuh User Manual,” 2023.

S. Stanković, S. Gajin, and R. Petrović, “A Review of Wazuh Tool Capabilities for Detecting Attacks Based on Log Analysis,” in ETRAN Proceedings, 2022.

BRASIL, “Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais,” 2018. [Online]. Available: [link]. Acesso em: 22 maio 2025.

Fortinet, “Cyberattacks on Colleges and Universities,” 2025.

SecureWay, “Cibersegurança para o Setor de Educação: Ensino Superior está entre os principais alvos de ataques ransomware em todo o mundo,” 2025.

Olhar Digital, “Ataques cibernéticos a instituições públicas aumentaram na última década; entenda motivo,” fev. 2024.

ESET, “ESET APT Activity Report Q4 2024–Q1 2025,” 2025.

F. I. F. Farhan, M. S. Si, M. Kom, and A. S. Qamar, “Implementation of Security Information & Event Management (SIEM) Wazuh with Active Response and Telegram Notification for Mitigating Brute Force Attacks on The GT-I2TI USAKTI Information System,” 2024.