IMPLEMENTAÇÃO DE UM SECURITY OPERATIONS CENTER

Fernandes, Alexandre Josué Confraria

http://hdl.handle.net/10400.8/5400

Utilize este identificador para referenciar este registo.

Nome:	Descrição:	Tamanho:	Formato:
Relatorio_AlexandreFernandes_vCORRIGIDA.pdf		4.04 MB	Adobe PDF	Ver/Abrir

Contacte-nos

Autores

Fernandes, Alexandre Josué Confraria

Orientador(es)

Rabadão, Carlos Manuel da Silva

Resumo(s)

Com o crescimento exponencial da Internet, surgem múltiplos desafios e ameaças à segurança da informação. Os atacantes possuem ferramentas e estratégias cada vez mais sofisticadas e a grande parte das organizações simplesmente não possui a capacidade de os prevenir ou bloquear. A solução passa por ter alguém que possa manter o perímetro de segurança continuadamente atualizado e protegido contra novas ameaças. Um Security Operations Center (SOC) pode ser definido como uma equipa ou um local dedicado e organizado para evitar, detetar, avaliar e responder a ameaças e incidentes de cibersegurança. Este projeto visa definir e montar processos, procedimentos e sistemas necessários para a implementação de um SOC no Politécnico de Leiria. No documento é apresentado e definido um Plano de Resposta a Incidentes que considera e inclui os critérios de ativação do serviço de SOC, taxonomia de incidentes, procedimentos operacionais, plano de comunicação interna e externa, assim como a avaliação de métricas de operação. Ainda são planeados e implantados sistemas de monitorização, integrando a identificação de fontes, configuração de plataforma SIEM e a definição de alertas. No decorrer deste relatório são apresentados alguns exemplos práticos da operação do serviço de SOC.

Palavras-chave

Security Operations Center CSIRT SIEM Logs Eventos Incidentes de Segurança Ameaças Monitorização de segurança Ativos Dashboards Alertas

URI

http://hdl.handle.net/10400.8/5400

Coleções

ESTG - Mestrado em Cibersegurança e Informática Forense

Ver registo completo