Título: | Avaliação e teste de ataques cibernéticos via ferramenta de EDR |
Autor(es): | Gosenheimer, Ana Clara Custódio Nogueira, Felipe Lopes Gurgel |
Orientador(es): | Amvame-Nze, Georges |
Assunto: | Segurança da informação Segurança de rede Redes de computação - medidas de segurança Ataques cibernéticos |
Data de apresentação: | 30-Set-2022 |
Data de publicação: | 29-Ago-2023 |
Referência: | GOSENHEIMER, Ana Clara Custódio; NOGUEIRA, Felipe Lopes Gurgel. Avaliação e teste de ataques cibernéticos via ferramenta de EDR. 2022. 80 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Redes de Comunicação) — Universidade de Brasília, Brasília, 2022. |
Resumo: | Em uma realidade tão digital e globalizada, é de conhecimento geral que a área de Tecnologia da
Informação tem recebido cada vez mais destaque, facilitando e melhorando diversos aspectos do
dia-a-dia de cada um. Entretanto, no ano de 2020, percebeu-se que a tecnologia não representa
apenas uma facilidade. Ela é, neste momento, a base do modelo de vida do ser humano do século XXI. Durante a pandemia, que se iniciou em 2020, o mundo pairava-se sobre incertezas e
medos. Somente por meio da tecnologia foi possível ter contato com familiares, amigos e colegas.
Esta tornou viável a execução de grande parte das tarefas desempenhadas em empresas de forma
remota, mantendo-se a segurança e saúde destes trabalhadores. Com uma presença cada vez
mais abrangente, o uso da tecnologia traz consigo não somente benefícios, mas também preocupações. Tendo-se a descoberta de novas ameaças, ataques e vulnerabilidades todos os dias, faz-se
de extrema importância um cuidado crescente com a segurança de dados, informações, sistemas
e equipamentos. Tornou-se essencial garantir a confiabilidade, integridade e disponibilidade das
informações, zelando pelo controle e conformidade de dados e dispositivos. Para se proteger de
tantas ameaças, várias estratégias, técnicas e ferramentas são utilizadas, buscando-se sempre manter a segurança em toda a sua integridade. Dentre tantas frentes, destaca-se a atenção necessária
com dispositivos finais. Os dispositivos finais podem representar grandes riscos na segurança da
informação, uma vez que estes são utilizados em elevada quantidade por usuários comuns, que,
sem o devido cuidado e conhecimento, podem facilitar a entrada e proliferação de malwares, ameaças e ataques. Portanto, torna-se imprescindível garantir a segurança dos dispositivos finais, que
pode ser obtida por meio de ferramentas especializadas para o caso. Uma das ferramentas com
esta proposta é o EDR, Endpoint Detection and Response, que possui a finalidade de monitorar,
detectar e realizar as medidas necessárias para responder a uma possível ameaça identificada no
dispositivo final. |
Abstract: | In such a digital and globalized reality, it is common knowledge that the Information has received
more and more prominence, facilitating and improving several aspects of the each one’s day-today. However, in 2020, it was realized that technology does not represent just a facility, it is,
at this moment, the basis of the model of life of the human being of the 21st century. During
the pandemic, which began in 2020, the world was hovering over uncertainties and fears. Only
through technology was it possible to contact family, friends and colleagues. The internet enabled
the execution of most of the tasks performed in companies remotely, keeping workers safe and
healthy. With an increasingly comprehensive presence, the use of technology brings with it not only
benefits, but also concerns. With the discovery of new threats, attacks and vulnerabilities every
day, it is extremely important to be careful with data security. It has become essential to ensure
confidentiality, integrity and availability of information, ensuring the control and compliance of
data and devices. To be safe from so many threats, various strategies, techniques and tools are
used, always seeking to maintain security in all its integrity. Among so many fronts, it is necessary
to pay attention to endpoints. Endpoints can represent major risks in information security, since
they are widely used by common users, who, without due care and knowledge, can facilitate the
entry and proliferation of malware, threats and attacks. Therefore, it is essential to guarantee
the safety of endpoints, which can be obtained through specialized tools for the case. One of
the tools with this proposal is EDR, Endpoint Detection and Response, which has the purpose of
monitoring, detecting and taking the necessary measures to respond to a potential threat identified
on the device. |
Informações adicionais: | Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2022. |
Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
Aparece na Coleção: | Engenharia de Redes de Comunicação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.