Merge branch 'main' of https://gitlab.ifrncn.com.br/ricardokleber/rk-siem

FAQ.md

@@ -0,0 +1,27 @@
+![](assets/rk-siem-faq.png)
+***
+###### 1. O que é RK-SIEM? 
+
+**RK-SIEM** é um acrônimo para RK (*Ricardo Kléber*, autor da ferramenta) e SIEM (*Security Information and Event Management*).
+
+###### 2. O que é SIEM?
+
+**SIEM** é a junção de dois sistemas de segurança em um: **SIM** (*Security Information Management*) e **SEM** (*Security Event Management*) resultando em uma solução de segurança da informação que centraliza, correlaciona e analisa registros (logs) de diversas fontes (servidores, hosts e ativos de rede) em tempo real e permite o acompanhamento em painéis (dashboards) personalizados, geração e envio de alertas.
+
+###### 3. Como é/foi desenvolvido o RK-SIEM?
+
+O **RK-SIEM** tem dois módulos principais:
+- **RK-SIEM-CORE**: Núcleo do sistema baseado no [OpenSearch](https://opensearch.org/).
+- **RK-SIEM-UI**: Interface Web do sistema baseado no [OpenSearch Dashboards](https://docs.opensearch.org/latest/dashboards/).
+
+###### 4. O RK-SIEM é realmente gratuito?
+
+**SIM!!!** Todos os componentes e ferramentas complementares utilizadas no **RK-SIEM** têm código-fonte aberto (Open Source) sem restrições de utilização.
+
+###### 5. Há algum suporte disponível para dúvidas e personalizações?
+
+**NÃO!!!** A solução foi criada e é mantida pelo professor **Ricardo Kléber** para utilização em ambiente acadêmico (embora possa ser utilizada em ambientes corporativos) e disponibilização para uso público sem garantias ou responsabilidades relacionadas a manuteção.
+
+###### 6. Onde encontro mais informações sobre o RK-SIEM?
+
+Os arquivos do projeto são mantidos no [GitHub](https://github.com/ricardokleber/rk-siem) e no [GitLab](https://gitlab.ifrncn.com.br/ricardokleber/rk-siem) do autor e vídeos com tutoriais e dicas no canal Youtube [@RKIFRNCN](https://www.youtube.com/@rkifrn).

docker-compose.yml

@@ -0,0 +1,46 @@
+services:
+  rk-siem-core:
+    image: ricardokleber/rk-siem-core:latest
+    container_name: rk-siem-core
+    environment:
+      - cluster.name=rk-siem-core
+      - node.name=rk-siem-node
+      - discovery.type=single-node
+      - bootstrap.memory_lock=true
+      - "OPENSEARCH_JAVA_OPTS=-Xms512m -Xmx512m" # Ajuste conforme sua RAM disponível
+      - DISABLE_INSTALL_DEMO_CONFIG=false
+    ulimits:
+      memlock:
+        soft: -1
+        hard: -1
+      nofile:
+        soft: 65536
+        hard: 65536
+    volumes:
+      - rk-siem-data:/usr/share/opensearch/data
+    ports:
+      - 9200:9200 # API REST
+      - 9600:9600 # Performance Analyzer
+    networks:
+      - rk-siem-net
+
+  rk-siem-ui:
+    image: ricardokleber/rk-siem-ui:latest
+    container_name: rk-siem-ui
+    ports:
+      - 5601:5601 # Interface Web
+    expose:
+      - 5601
+    environment:
+      - 'OPENSEARCH_HOSTS=["https://rk-siem-core:9200"]'
+      - "DISABLE_SECURITY_DASHBOARDS_PLUGIN=false"
+    networks:
+      - rk-siem-net
+    depends_on:
+      - rk-siem-core
+
+volumes:
+  rk-siem-data:
+
+networks:
+  rk-siem-net: