Repository logo

ISTEC Lisboa – Mestrado em Informática – Ramo Computação em Nuvem

Permanent URI for this collection

http://hdl.handle.net/10400.26/39155

Browse

Browsing ISTEC Lisboa – Mestrado em Informática – Ramo Computação em Nuvem by Author "Matos, João Carlos Rito de"

Now showing 1 - 1 of 1
  • A importância das plataformas SIEM, na deteção e mitigação de ciberameaças, em contexto threat hunting nas PME
    Publication . Matos, João Carlos Rito de
    Nos últimos anos, o número e complexidade das ameaças cibernéticas dirigidas às pequenas e médias empresas (PME) aumentaram de forma sistemática, tornando essencial uma abordagem e resposta cada vez mais proativas. Uma abordagem que tem sido cada vez mais evidenciada é a caça às ameaças (Threat Hunting), tendo como característica intrínseca a procura ativa e a identificação de potenciais perigos antes que possam causar danos aos sistemas ou dados de uma organização. A caça às ameaças exige que as organizações tenham acesso a ferramentas de segurança sofisticadas, como por exemplo plataformas de Gestão de Informação e Eventos de Segurança (SIEM), ajudando na identificação e investigação de potenciais ameaças, recolhendo e analisando dados de várias fontes, incluindo tráfego de rede, registos de sistema e dados de dispositivos, para identificar potenciais incidentes de segurança e fornecer alertas em tempo real. Nesta dissertação, iremos explorar a importância das plataformas SIEM na deteção e atenuação de ameaças cibernéticas, no contexto da caça às ameaças, abordando os conceitos-chave da caça à ameaça, incluindo indicadores de ataque e os tipos de perigos que as PME enfrentam, face ao panorama atual das ciberameaças, discutindo também a importância da inteligência da ameaça e o papel que desempenha na procura eficaz por este tipo de problema. Para realçar a importância das plataformas SIEM, será desenvolvido um protótipo, baseado no Graylog, uma plataforma SIEM de código aberto, que irá demonstrar se este tipo de tecnologia pode ser eficaz na identificação e investigação de potenciais ameaças, fornecendo alertas em tempo real, permitindo a tomada de medidas proactivas para mitigar os riscos cibernéticos. Esta dissertação tem como objetivo fornecer uma visão global da função que as plataformas SIEM desempenham na procura por ameaças, destacando a sua importância em ajudar as PME a protegerem-se contra as ameaças cibernéticas, num contexto prático real, recolhendo e correlacionando informação em tempo real relativamente às suas redes e sistemas informáticos, que servirão de base para sustentar e desencadear ações de mitigação, baseados em evidencias do seu contexto real.
    2024-06-25Master thesis Open access Show more