INTEL ANALYSIS - APLICAÇÃO PARA ANÁLISE DE DADOS DE SEGURANÇA

Gonçalves, Martinho José Ferreira

http://hdl.handle.net/10400.8/10305

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
relatorio_final_mcif_2220280-r_cF.pdf		2.08 MB	Adobe PDF	Download

Send Feedback

Authors

Gonçalves, Martinho José Ferreira

Advisor(s)

Antunes, Carlos Manuel Gonçalves

Abstract(s)

As crescentes necessidades das organizações aplicarem planos e soluções a cibersegurança tem-se revelado um problema difícil de gerir, principalmente para as pequenas e médias organizações. Estas organizações tem pouca capacidade financeira tanto para a aquisição de sistemas adequados para a segurança da organização como para a contratação de mão de obra especializada no tema da cibersegurança. Esta responsabilidade recai nas equipas de informática destas organizações que grande parte das vezes não tem a capacidade, conhecimentos, ferramentas e tempo necessários para dar resposta a este problema. Detetado este défice nestas organizações e a falta de ferramentas no mercado que sejam capazes de uma forma muito simples e sem grandes requisitos ao nível de conhecimentos da informação importante sobre a cibersegurança da organização, propôs-se o estudo e desenvolvimento de uma solução capaz de mostrar que com pouco esforço é possível obter informação extremamente relevante. A aplicação desenvolvida em formato de demonstrador, tem como principais objetivos facilitar a utilização da ferramenta oferecendo um ambiente gráfico simples e intuitivo de utilizar, permitir que seja colecionados automaticamente dados relevantes externos á organização, permitir recolher dados internos á organização como tráfego de rede e ficheiros de log e por fim, cruzar toda a informação de modo a que sejam gerados alertas indicando possíveis anomalias na infraestrutura. Esta aplicação permite que com poucos recursos computacionais e através da informação recolhida externa e internamente, seja possível gerar alertas capazes de identificar anomalias nas infraestruturas. Estas anomalias são detetadas pela comunicação entre máquinas na rede e endereços IP ou nomes de domínio marcados como possíveis ameaças, despoletando assim alertas para que seja possível uma investigação mais pormenorizada. Este tipo de aplicações, simples de utilizar e que requeiram poucos conhecimentos para a sua utilização e que acima de tudo sejam capazes de trazer utilidade para as equipas de informática, são sem duvida uma mais valia para as organizações.