Publication
IMPLEMENTAÇÃO DE UM SECURITY OPERATIONS CENTER
| datacite.subject.fos | Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática | pt_PT |
| dc.contributor.advisor | Rabadão, Carlos Manuel da Silva | |
| dc.contributor.author | Fernandes, Alexandre Josué Confraria | |
| dc.date.accessioned | 2021-02-26T11:12:17Z | |
| dc.date.available | 2021-02-26T11:12:17Z | |
| dc.date.issued | 2021-01-06 | |
| dc.description.abstract | Com o crescimento exponencial da Internet, surgem múltiplos desafios e ameaças à segurança da informação. Os atacantes possuem ferramentas e estratégias cada vez mais sofisticadas e a grande parte das organizações simplesmente não possui a capacidade de os prevenir ou bloquear. A solução passa por ter alguém que possa manter o perímetro de segurança continuadamente atualizado e protegido contra novas ameaças. Um Security Operations Center (SOC) pode ser definido como uma equipa ou um local dedicado e organizado para evitar, detetar, avaliar e responder a ameaças e incidentes de cibersegurança. Este projeto visa definir e montar processos, procedimentos e sistemas necessários para a implementação de um SOC no Politécnico de Leiria. No documento é apresentado e definido um Plano de Resposta a Incidentes que considera e inclui os critérios de ativação do serviço de SOC, taxonomia de incidentes, procedimentos operacionais, plano de comunicação interna e externa, assim como a avaliação de métricas de operação. Ainda são planeados e implantados sistemas de monitorização, integrando a identificação de fontes, configuração de plataforma SIEM e a definição de alertas. No decorrer deste relatório são apresentados alguns exemplos práticos da operação do serviço de SOC. | pt_PT |
| dc.identifier.tid | 202652432 | pt_PT |
| dc.identifier.uri | http://hdl.handle.net/10400.8/5400 | |
| dc.language.iso | por | pt_PT |
| dc.subject | Security Operations Center | pt_PT |
| dc.subject | CSIRT | pt_PT |
| dc.subject | SIEM | pt_PT |
| dc.subject | Logs | pt_PT |
| dc.subject | Eventos | pt_PT |
| dc.subject | Incidentes de Segurança | pt_PT |
| dc.subject | Ameaças | pt_PT |
| dc.subject | Monitorização de segurança | pt_PT |
| dc.subject | Ativos | pt_PT |
| dc.subject | Dashboards | pt_PT |
| dc.subject | Alertas | pt_PT |
| dc.title | IMPLEMENTAÇÃO DE UM SECURITY OPERATIONS CENTER | pt_PT |
| dc.type | master thesis | |
| dspace.entity.type | Publication | |
| rcaap.rights | restrictedAccess | pt_PT |
| rcaap.type | masterThesis | pt_PT |
| thesis.degree.name | Mestrado em Cibersegurança e Informática Forense | pt_PT |
Files
Original bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- Relatorio_AlexandreFernandes_vCORRIGIDA.pdf
- Size:
- 4.04 MB
- Format:
- Adobe Portable Document Format
- Description: