A carregar...
Publicação
INTEL ANALYSIS - APLICAÇÃO PARA ANÁLISE DE DADOS DE SEGURANÇA
| Nome: | Descrição: | Tamanho: | Formato: | |
|---|---|---|---|---|
| 2.08 MB | Adobe PDF |
Orientador(es)
Resumo(s)
As crescentes necessidades das organizações aplicarem planos e soluções a cibersegurança
tem-se revelado um problema difícil de gerir, principalmente para as pequenas
e médias organizações. Estas organizações tem pouca capacidade financeira tanto
para a aquisição de sistemas adequados para a segurança da organização como para
a contratação de mão de obra especializada no tema da cibersegurança. Esta responsabilidade
recai nas equipas de informática destas organizações que grande parte
das vezes não tem a capacidade, conhecimentos, ferramentas e tempo necessários
para dar resposta a este problema.
Detetado este défice nestas organizações e a falta de ferramentas no mercado que
sejam capazes de uma forma muito simples e sem grandes requisitos ao nível de
conhecimentos da informação importante sobre a cibersegurança da organização,
propôs-se o estudo e desenvolvimento de uma solução capaz de mostrar que com
pouco esforço é possível obter informação extremamente relevante. A aplicação
desenvolvida em formato de demonstrador, tem como principais objetivos facilitar
a utilização da ferramenta oferecendo um ambiente gráfico simples e intuitivo de
utilizar, permitir que seja colecionados automaticamente dados relevantes externos
á organização, permitir recolher dados internos á organização como tráfego de rede
e ficheiros de log e por fim, cruzar toda a informação de modo a que sejam gerados
alertas indicando possíveis anomalias na infraestrutura.
Esta aplicação permite que com poucos recursos computacionais e através da
informação recolhida externa e internamente, seja possível gerar alertas capazes
de identificar anomalias nas infraestruturas. Estas anomalias são detetadas pela
comunicação entre máquinas na rede e endereços IP ou nomes de domínio marcados
como possíveis ameaças, despoletando assim alertas para que seja possível uma
investigação mais pormenorizada.
Este tipo de aplicações, simples de utilizar e que requeiram poucos conhecimentos
para a sua utilização e que acima de tudo sejam capazes de trazer utilidade para as
equipas de informática, são sem duvida uma mais valia para as organizações.
Descrição
Palavras-chave
Cibersegurança Informática forense Empresa Plano de resposta a incidentes Proteção de dados