Logo do repositório
 
Miniatura
Publicação

Soluções SIEM open source: um estudo comparativo

2019-06Comunicação em conferência Acesso restrito
http://hdl.handle.net/10400.8/15832
Utilize este identificador para referenciar este registo.
Nome:Descrição:Tamanho:Formato: 
199.pdf366.57 KBAdobe PDF Ver/Abrir

Autores

Vazão, Ana

Orientador(es)

Resumo(s)

Os ataques informáticos estão a aumentar de complexidade e de número de ocorrências, tornando primordial implementar ferramentas como o Security Information and Event Management (SIEM) para mitigar os riscos, uma vez que as Organizações dependem cada vez mais dos sistemas informáticos para o desenvolvimento das suas atividades. O presente trabalho compara várias soluções SIEM open source, recorrendo à pesquisa bibliográfica e à implementação de vários cenários de testes, com o objetivo de criar um protótipo e de efetuar a avaliação do mesmo em contexto de produção. A solução escolhida vai ter de ter em consideração as exigências legais do Regulamento Geral de Proteção de Dados, como é o caso da anonimização e da pseudoanonimização dos dados sensíveis, o tempo de retenção dos logs e a sua encriptação.
Computer attacks are increasing in complexity and number of occurrences making it imperative to implement tools such as Security Information and Event Management (SIEM) to mitigate risks, as Organizations increasingly rely each time more on computer systems for the development of their activities. The presented work compares several SIEM “open source” solutions, resorting to bibliographic research and the implementation of several tests’ scenarios, with the aim of creating a prototype and evaluating it in a production context. The chosen solution will have to take in account the legal requirements of the EU-GDPR, General Data Protection Regulation, such as the anonymization and pseudo anonymization of sensitive data, retention time of “logs”, and its encryption and protection.

Descrição

Palavras-chave

Security Information and Event Management OSSIM ELK Stack Splunk Free Graylog

URI

http://hdl.handle.net/10400.8/15832

Contexto Educativo

Citação

A. Vazão, L. Santos, M. B. Piedade and C. Rabadão, "SIEM Open Source Solutions: A Comparative Study," 2019 14th Iberian Conference on Information Systems and Technologies (CISTI), Coimbra, Portugal, 2019, pp. 1-5, doi: 10.23919/CISTI.2019.8760980.

Projetos de investigação

Unidades organizacionais

Fascículo

Editora

IEEE

DOI

10.23919/cisti.2019.8760980

Coleções

ESTG - Comunicações em conferências e congressos internacionais
CIIC - Publicações em Atas de Conferências com Peer Review

Licença CC

cclicense-by

Métricas Alternativas