ESTG - Mestrado em Cibersegurança e Informática Forense
Permanent URI for this collection
Browse
Browsing ESTG - Mestrado em Cibersegurança e Informática Forense by Subject "Ameaças"
Now showing 1 - 2 of 2
Results Per Page
Sort Options
- CSE4CI - CYBERSECURITY ECOSYSTEM FOR CRITICAL INFRASTRUCTURESPublication . Magalhães, Pedro Miguel Machado; Antunes, Carlos Manuel Gonçalves; Santos, Leonel Filipe Simões
- IMPLEMENTAÇÃO DE UM SECURITY OPERATIONS CENTERPublication . Fernandes, Alexandre Josué Confraria; Rabadão, Carlos Manuel da SilvaCom o crescimento exponencial da Internet, surgem múltiplos desafios e ameaças à segurança da informação. Os atacantes possuem ferramentas e estratégias cada vez mais sofisticadas e a grande parte das organizações simplesmente não possui a capacidade de os prevenir ou bloquear. A solução passa por ter alguém que possa manter o perímetro de segurança continuadamente atualizado e protegido contra novas ameaças. Um Security Operations Center (SOC) pode ser definido como uma equipa ou um local dedicado e organizado para evitar, detetar, avaliar e responder a ameaças e incidentes de cibersegurança. Este projeto visa definir e montar processos, procedimentos e sistemas necessários para a implementação de um SOC no Politécnico de Leiria. No documento é apresentado e definido um Plano de Resposta a Incidentes que considera e inclui os critérios de ativação do serviço de SOC, taxonomia de incidentes, procedimentos operacionais, plano de comunicação interna e externa, assim como a avaliação de métricas de operação. Ainda são planeados e implantados sistemas de monitorização, integrando a identificação de fontes, configuração de plataforma SIEM e a definição de alertas. No decorrer deste relatório são apresentados alguns exemplos práticos da operação do serviço de SOC.