Domingues, Patrício RodriguesMonteiro, André de Almeida2021-03-052021-03-052020-07-30http://hdl.handle.net/10400.8/5448De forma a dar continuidade aos negócios no meio digital, a segurança informática torna-se fundamental. Nascem todos os dias novas formas de ataque nas tecnologias emergentes, criando a necessidade, a uma equipa dedicada, de monitorizar e acompanhar as novidades cibernéticas relativas às redes e infraestruturas das organizações. O presente relatório foi concebido com base na operação integrada numa equipa de Managed Security Services (MSS), incluída num Security Operations Center (SOC), de uma empresa de cibersegurança. No relatório, o leitor pode consultar um conjunto de tecnologias de segurança que permitem a continuidade do negócio de diferentes organizações, havendo um foco nas plataformas Security Information and Event Management (SIEM), que monitorizam e correlacionam os eventos dos sistemas. Posteriormente, é apresentado o fluxo de trabalho habitual num SOC, começando na monitorização de incidentes de segurança, até à sua análise extensiva, tratamento e notificação ao cliente. Por fim, são apresentados 11 casos que ilustram a diversidade de situações comuns numa empresa de cibersegurança, tal como a implementação de canais de comunicação segura, análise de artefactos maliciosos, criação de relatórios, elaboração de alarmes que visam detetar eventos de segurança, entre outros. Este trabalho tem o intuito de instruir o leitor na variedade de tarefas presentes no quotidiano de um SOC e a adaptabilidade que é necessária consoante a situação, cliente e tecnologia existente.porSecurity operations centerManaged security servicesAnáliseCibersegurançaContinuidade do negóciomaster thesis202662217