Repository logo
 
Publication

ImplementaĆ§Ć£o de sistema SIEM open-source em conformidade com o RGPD

2021-01-06Master thesis Open access
Simple item page
datacite.subject.fosEngenharia e Tecnologia::Engenharia EletrotĆ©cnica, EletrĆ³nica e InformĆ”ticapt_PT
dc.contributor.advisorRabadĆ£o, Carlos Manuel da Silva
dc.contributor.advisorSantos, Leonel Filipe SimƵes
dc.contributor.authorVazĆ£o, Ana Paula Henriques
dc.date.accessioned2021-03-29T14:04:20Z
dc.date.available2021-03-29T14:04:20Z
dc.date.issued2021-01-06
dc.description.abstractƉ inegĆ”vel que um dos grandes desafios das OrganizaƧƵes Ć© o de garantir a seguranƧa dos seus dados, sendo que o Regulamento Geral de ProteĆ§Ć£o de Dados (RGPD) veio aumentar o nĆ­vel de complexidade da seguranƧa de um sistema informĆ”tico, pois impƵe que sejam aplicados nĆ­veis de proteĆ§Ć£o acrescidos. Os sistemas Security Information and Event Management (SIEM) podem ajudar a ultrapassar os desafios criados pela obrigatoriedade do cumprimento do RGPD, pois permitem a definiĆ§Ć£o de medidas tĆ©cnicas para a proteĆ§Ć£o e controlo dos dados pessoais. Com o crescente aumento e a complexidade dos ataques informĆ”ticos, a implementaĆ§Ć£o de um SIEM vai permitir mitigar os riscos e contribuir para proteger a informaĆ§Ć£o, muitas vezes sigilosa, que as OrganizaƧƵes possuem, como por exemplo os dados pessoais. No Ć¢mbito do presente trabalho foi implementado um sistema SIEM open-source, aplicando medidas tĆ©cnicas para a proteĆ§Ć£o e controlo dos dados pessoais, por forma a assegurar a conformidade com o RGPD. AlĆ©m disso, foi efetuada uma pesquisa documental sobre vĆ”rios SIEM open source e, tendo em conta os resultados da mesma, selecionaram-se para o estudo comparativo os seguintes SIEM open-source: Graylog e o Alienvault OSSIM. ConsiderĆ”mos importante tambĆ©m incluir no estudo o SIEM Splunk, porque este disponibiliza uma versĆ£o freeware e Ć© uma soluĆ§Ć£o lĆ­der do mercado, e a soluĆ§Ć£o Elastic Stack, pois Ć© uma soluĆ§Ć£o que Ć© muito utilizada para a gestĆ£o de logs e, com recurso a outras ferramentas open-source, pode tornar-se num SIEM. Depois de selecionadas as soluƧƵes a analisar, foi realizado um estudo comparativo entre as quatro: Graylog, Alienvault OSSIM, Splunk e Elastic Stack. AlĆ©m disso, estas soluƧƵes foram testadas para aferir a facilidade de utilizaĆ§Ć£o e de administraĆ§Ć£o, foram monitorizadas em tempo real para avaliar o seu comportamento relativamente a um ataque de forƧa bruta e foram comparadas em relaĆ§Ć£o a algumas das suas funcionalidades. Como se considerou que seria importante basear a arquitetura do protĆ³tipo na rede de uma entidade real, foi efetuado o levantamento dos requisitos da rede informĆ”tica da empresa XLog, definida a arquitetura e implementado o protĆ³tipo tendo como base a soluĆ§Ć£o Elastic Stack, Ć  qual foram adicionados outros componentes: ElastAlert, Slack e o ReadonlyRest. AlĆ©m disso, foram realizados vĆ”rios testes ao protĆ³tipo, a tĆ­tulo de exemplo, simulou-se um ataque com a ferramenta Pupy a uma mĆ”quina Microsoft Windows e, em simultĆ¢neo, identificaram-se os logs criados no processo. Durante a realizaĆ§Ć£o dos testes tambĆ©m se recolheram mĆ©tricas de forma a mesurar o custo da pseudonimizaĆ§Ć£o dos dados sensĆ­veis. Em suma, atravĆ©s da implementaĆ§Ć£o do protĆ³tipo SIEM open-source pretendeu-se criar uma ferramenta Ćŗtil para a anĆ”lise e deteĆ§Ć£o de ameaƧas em tempo real, mas que, em simultĆ¢neo, garantisse uma atuaĆ§Ć£o em conformidade com cumprimento do RGPD.pt_PT
dc.identifier.tid202685667pt_PT
dc.identifier.urihttp://hdl.handle.net/10400.8/5567
dc.language.isoporpt_PT
dc.subjectRegulamento Geral de ProteĆ§Ć£o de Dadospt_PT
dc.subjectSecurity Information and Event Managementpt_PT
dc.subjectGestor de Logspt_PT
dc.subjectLogs de seguranƧapt_PT
dc.subjectMalwarept_PT
dc.titleImplementaĆ§Ć£o de sistema SIEM open-source em conformidade com o RGPDpt_PT
dc.typemaster thesis
dspace.entity.typePublication
rcaap.rightsopenAccesspt_PT
rcaap.typemasterThesispt_PT
thesis.degree.nameMestrado em CiberseguranƧa e InformƔtica Forensept_PT

Files

Original bundle
Now showing 1 - 1 of 1
Thumbnail Image
Name:
2170101.pdf
Size:
13.51 MB
Format:
Adobe Portable Document Format
Description:
Download

Collections

ESTG - Mestrado em CiberseguranƧa e InformƔtica Forense