Publication
A importância das plataformas SIEM, na deteção e mitigação de ciberameaças, em contexto threat hunting nas PME
| dc.contributor.author | Matos, João Carlos Rito de | |
| dc.date.accessioned | 2024-07-26T07:54:02Z | |
| dc.date.available | 2024-07-26T07:54:02Z | |
| dc.date.issued | 2024-06-25 | |
| dc.description.abstract | Nos últimos anos, o número e complexidade das ameaças cibernéticas dirigidas às pequenas e médias empresas (PME) aumentaram de forma sistemática, tornando essencial uma abordagem e resposta cada vez mais proativas. Uma abordagem que tem sido cada vez mais evidenciada é a caça às ameaças (Threat Hunting), tendo como característica intrínseca a procura ativa e a identificação de potenciais perigos antes que possam causar danos aos sistemas ou dados de uma organização. A caça às ameaças exige que as organizações tenham acesso a ferramentas de segurança sofisticadas, como por exemplo plataformas de Gestão de Informação e Eventos de Segurança (SIEM), ajudando na identificação e investigação de potenciais ameaças, recolhendo e analisando dados de várias fontes, incluindo tráfego de rede, registos de sistema e dados de dispositivos, para identificar potenciais incidentes de segurança e fornecer alertas em tempo real. Nesta dissertação, iremos explorar a importância das plataformas SIEM na deteção e atenuação de ameaças cibernéticas, no contexto da caça às ameaças, abordando os conceitos-chave da caça à ameaça, incluindo indicadores de ataque e os tipos de perigos que as PME enfrentam, face ao panorama atual das ciberameaças, discutindo também a importância da inteligência da ameaça e o papel que desempenha na procura eficaz por este tipo de problema. Para realçar a importância das plataformas SIEM, será desenvolvido um protótipo, baseado no Graylog, uma plataforma SIEM de código aberto, que irá demonstrar se este tipo de tecnologia pode ser eficaz na identificação e investigação de potenciais ameaças, fornecendo alertas em tempo real, permitindo a tomada de medidas proactivas para mitigar os riscos cibernéticos. Esta dissertação tem como objetivo fornecer uma visão global da função que as plataformas SIEM desempenham na procura por ameaças, destacando a sua importância em ajudar as PME a protegerem-se contra as ameaças cibernéticas, num contexto prático real, recolhendo e correlacionando informação em tempo real relativamente às suas redes e sistemas informáticos, que servirão de base para sustentar e desencadear ações de mitigação, baseados em evidencias do seu contexto real. | pt_PT |
| dc.description.abstract | In recent years, the number and complexity of cyber threats targeting small and mediumsized enterprises (SMEs) has increased systematically, making an increasingly proactive approach and response essential. One approach that is increasingly in evidence is Threat Hunting, an intrinsic characteristic of which is to actively seek out and identify potential threats before they can cause damage to an organization's systems or data. Threat Hunting requires organizations to have access to sophisticated security tools, such as Security Information and Event Management (SIEM) platforms, assisting in the identification and investigation of potential threats by collecting and analyzing data from various sources, including network traffic, system logs, and device data, to identify potential security incidents and provide real-time alerts. In this dissertation, we will explore the importance of SIEM platforms in detecting and mitigating cyber threats in the context of threat hunting, addressing the key concepts of threat hunting, including attack indicators and the types of threats that SMEs face, against the current cyber threat landscape, also discussing the importance of threat intelligence and the role it plays in effectively searching for threats. To highlight the importance of SIEM platforms in threat searching, a prototype will be developed, based on Graylog, an open source SIEM platform, which will demonstrate whether this type of technology can be effective in identifying and investigating potential threats, providing real-time alerts, enabling proactive measures to be taken to mitigate cyber risks. This dissertation aims to provide an overview of the role SIEM platforms play in threat search, highlighting their importance in helping SMEs protect themselves against cyber threats in a real-world practical context, seeking to collect and correlate information in real time about their networks and IT systems, which will serve as a basis for sustaining and triggering mitigation actions, based on evidence from their real context. | pt_PT |
| dc.description.version | info:eu-repo/semantics/publishedVersion | pt_PT |
| dc.identifier.uri | http://hdl.handle.net/10400.26/51369 | |
| dc.language.iso | por | pt_PT |
| dc.subject | Threat Hunting | pt_PT |
| dc.subject | Cibersegurança | pt_PT |
| dc.subject | System Information and Event Management | pt_PT |
| dc.subject | PME | pt_PT |
| dc.subject | Correlações de Eventos | pt_PT |
| dc.subject | Ciberataques | pt_PT |
| dc.title | A importância das plataformas SIEM, na deteção e mitigação de ciberameaças, em contexto threat hunting nas PME | pt_PT |
| dc.type | master thesis | |
| dspace.entity.type | Publication | |
| rcaap.rights | openAccess | pt_PT |
| rcaap.type | masterThesis | pt_PT |
| thesis.degree.name | Informática |