| Título: | Implementação de um sistema SIEM : estudo de caso |
| Outros títulos: | Implementation of a SIEM system : case study |
| Autor(es): | Conceição, João Paulo Sousa da |
| Orientador(es): | Soares, Eliane Carneiro |
| Assunto: | Segurança da informação
Firewalls (Medidas de segurança de computadores)
Redes de computação - medidas de segurança |
| Data de apresentação: | Jun-2017 |
| Data de publicação: | 24-Dez-2021 |
| Referência: | CONCEIÇÃO, João Paulo Sousa da. Implementação de um sistema SIEM: estudo de caso. 2017. 65 f., il. Trabalho de Conclusão de Curso (Especialização em Gestão de Segurança da Informação) — Universidade de Brasília, Brasília, 2017. |
| Resumo: | Hoje. as informações são muilo valiosas para as organizações. Sem o devido cuidado,
essas informações podem ser roubadas, apagada.s ou modificada.s. Por conta disso, são
necessários mecanismos que salvaguardem as informações, e que ainda, possam gerar
alertas caso aconteça alguma anomalia.
Sabendo da imponância da segurança da informação, o presente estudo pretende mostrar quais
são os pontos importantes na implementação de um sistema SIEM, bem como suas
características e funcionamento. Para que, desta forma, os resultados de sua implementação
contribuam de forma eficaz no processo de mitigação das ameaças e o gerenciamento
centralizado de eventos de segurança da informação na infruesirutura de uma rede corporativa.
O estudo de caso será desenvolvido em uma arquitetura viriualizada, na qual serão utilizados
diversos sisiema.s operacionais para testes - separatido seguimenios de redes com DMZ,
integrando soluções de segurança de Firewall proprietários e opensource ao SIEM. E também,
explorando vulnerabilidades em sistemas e aplicações para gerar eventos que serão tratados
pelo SIEM. |
| Abstract: | Today. informaüon is very valuable to organizaiions. Without due care.this information can bc
stolen. deleted cr modified; Because of this.mechanisms that safeguaixl information. and
which.should anoinalies occur.
Knowing lhe importante oi" informaiion seeurity. lhe preseni study iniends to show whichare
iinportunt points in the implementation of an SIEM system. as well as Uscharacterisiics and
operation So that. in ihis way. the results of its implementaiioncontribule effectively to the
proccss of ihreat miiigaiion and nianagement.centralized information seeurity evenls in the
infrastructpre oi" a corporate network.The case study wül be developcd in a virtualized
arehilecture, in which various operaiing sysiems for testing - separating neiwork segmenls wilh
DMZjiuegraling proprietary and opensource Firewail seeurity solutions to SIEM. And
also.exploiting vulnerabiiities in sysiems and applicaiions to generate evcms that will be
treatcdby SIEM. |
| Informações adicionais: | Trabalho de Conclusão de Curso (especialização) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2017. |
| DOI: | http://dx.doi.org/10.26512/2017.06.TCC.29536 |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Gestão de Segurança da Informação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
