Rabadão, Carlos Manuel da SilvaFernandes, Alexandre Josué Confraria2021-02-262021-02-262021-01-06http://hdl.handle.net/10400.8/5400Com o crescimento exponencial da Internet, surgem múltiplos desafios e ameaças à segurança da informação. Os atacantes possuem ferramentas e estratégias cada vez mais sofisticadas e a grande parte das organizações simplesmente não possui a capacidade de os prevenir ou bloquear. A solução passa por ter alguém que possa manter o perímetro de segurança continuadamente atualizado e protegido contra novas ameaças. Um Security Operations Center (SOC) pode ser definido como uma equipa ou um local dedicado e organizado para evitar, detetar, avaliar e responder a ameaças e incidentes de cibersegurança. Este projeto visa definir e montar processos, procedimentos e sistemas necessários para a implementação de um SOC no Politécnico de Leiria. No documento é apresentado e definido um Plano de Resposta a Incidentes que considera e inclui os critérios de ativação do serviço de SOC, taxonomia de incidentes, procedimentos operacionais, plano de comunicação interna e externa, assim como a avaliação de métricas de operação. Ainda são planeados e implantados sistemas de monitorização, integrando a identificação de fontes, configuração de plataforma SIEM e a definição de alertas. No decorrer deste relatório são apresentados alguns exemplos práticos da operação do serviço de SOC.porSecurity Operations CenterCSIRTSIEMLogsEventosIncidentes de SegurançaAmeaçasMonitorização de segurançaAtivosDashboardsAlertasmaster thesis202652432