Publication
DETEÇÃO E TRATAMENTO DE INCIDENTES DE CIBERSEGURANÇA
| datacite.subject.fos | Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática | pt_PT |
| dc.contributor.advisor | Domingues, Patrício Rodrigues | |
| dc.contributor.author | Monteiro, André de Almeida | |
| dc.date.accessioned | 2021-03-05T14:18:43Z | |
| dc.date.available | 2021-03-05T14:18:43Z | |
| dc.date.issued | 2020-07-30 | |
| dc.description.abstract | De forma a dar continuidade aos negócios no meio digital, a segurança informática torna-se fundamental. Nascem todos os dias novas formas de ataque nas tecnologias emergentes, criando a necessidade, a uma equipa dedicada, de monitorizar e acompanhar as novidades cibernéticas relativas às redes e infraestruturas das organizações. O presente relatório foi concebido com base na operação integrada numa equipa de Managed Security Services (MSS), incluída num Security Operations Center (SOC), de uma empresa de cibersegurança. No relatório, o leitor pode consultar um conjunto de tecnologias de segurança que permitem a continuidade do negócio de diferentes organizações, havendo um foco nas plataformas Security Information and Event Management (SIEM), que monitorizam e correlacionam os eventos dos sistemas. Posteriormente, é apresentado o fluxo de trabalho habitual num SOC, começando na monitorização de incidentes de segurança, até à sua análise extensiva, tratamento e notificação ao cliente. Por fim, são apresentados 11 casos que ilustram a diversidade de situações comuns numa empresa de cibersegurança, tal como a implementação de canais de comunicação segura, análise de artefactos maliciosos, criação de relatórios, elaboração de alarmes que visam detetar eventos de segurança, entre outros. Este trabalho tem o intuito de instruir o leitor na variedade de tarefas presentes no quotidiano de um SOC e a adaptabilidade que é necessária consoante a situação, cliente e tecnologia existente. | pt_PT |
| dc.identifier.tid | 202662217 | pt_PT |
| dc.identifier.uri | http://hdl.handle.net/10400.8/5448 | |
| dc.language.iso | por | pt_PT |
| dc.subject | Security operations center | pt_PT |
| dc.subject | Managed security services | pt_PT |
| dc.subject | Análise | pt_PT |
| dc.subject | Cibersegurança | pt_PT |
| dc.subject | Continuidade do negócio | pt_PT |
| dc.title | DETEÇÃO E TRATAMENTO DE INCIDENTES DE CIBERSEGURANÇA | pt_PT |
| dc.type | master thesis | |
| dspace.entity.type | Publication | |
| rcaap.rights | restrictedAccess | pt_PT |
| rcaap.type | masterThesis | pt_PT |
| thesis.degree.name | Mestrado em Cibersegurança e Informática Forense | pt_PT |
Files
Original bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- projeto_2180081.pdf
- Size:
- 2.01 MB
- Format:
- Adobe Portable Document Format
- Description: