Loading...
Publication
IMPLEMENTAÇÃO DE UM SECURITY OPERATIONS CENTER
| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 4.04 MB | Adobe PDF |
Advisor(s)
Abstract(s)
Com o crescimento exponencial da Internet, surgem múltiplos desafios e ameaças
à segurança da informação. Os atacantes possuem ferramentas e estratégias cada
vez mais sofisticadas e a grande parte das organizações simplesmente não possui a
capacidade de os prevenir ou bloquear. A solução passa por ter alguém que possa
manter o perímetro de segurança continuadamente atualizado e protegido contra
novas ameaças.
Um Security Operations Center (SOC) pode ser definido como uma equipa ou
um local dedicado e organizado para evitar, detetar, avaliar e responder a ameaças
e incidentes de cibersegurança. Este projeto visa definir e montar processos, procedimentos
e sistemas necessários para a implementação de um SOC no Politécnico de
Leiria. No documento é apresentado e definido um Plano de Resposta a Incidentes
que considera e inclui os critérios de ativação do serviço de SOC, taxonomia de
incidentes, procedimentos operacionais, plano de comunicação interna e externa,
assim como a avaliação de métricas de operação. Ainda são planeados e implantados
sistemas de monitorização, integrando a identificação de fontes, configuração de plataforma
SIEM e a definição de alertas. No decorrer deste relatório são apresentados
alguns exemplos práticos da operação do serviço de SOC.
Description
Keywords
Security Operations Center CSIRT SIEM Logs Eventos Incidentes de Segurança Ameaças Monitorização de segurança Ativos Dashboards Alertas