Utilize este link para identificar ou citar este item: https://bdm.unb.br/handle/10483/40880
Arquivos neste item:
Arquivo Descrição TamanhoFormato 
2023_JoaoVitorDeQueirozBraga_tcc.pdf4,07 MBAdobe PDFver/abrir
Título: Análise de alertas e incidentes em um centro de operações de segurança : melhores práticas
Autor(es): Braga, João Vitor de Queiroz
Orientador(es): Amvame-Nze, Georges
Assunto: Cibersegurança
Ataques cibernéticos
Centro de Operações de Segurança (SOC)
Data de apresentação: 20-Dez-2023
Data de publicação: 9-Dez-2024
Referência: BRAGA, João Vitor de Queiroz. Análise de alertas e incidentes em um centro de operações de segurança: melhores práticas. 2023. 56 f., il. Trabalho de conclusão de curso (Bacharelado em Engenharia de Redes de Comunicação) — Universidade de Brasília, Brasília, 2023.
Resumo: Com o crescimento muito acelerado de ataques cibernéticos, faz-se cada vez mais necessário o uso de um Centro de Operações de Segurança (SOC), em organizações públicas e privadas. É fundamental ter uma equipe bem treinada e procedimentos bem organizados e documentados, a fim de que todo o potencial do SOC seja obtido. Visando isso, neste trabalho, serão propostas melhores práticas a serem seguidas por um SOC a fim de que os alertas e incidentes que vierem a acontecer sejam resolvidos da melhor forma possível, de maneira rápida e eficaz. Para isso, através das melhores práticas documentadas por alguns autores e organizadas para o caso abordado, que é uma organização sem um SOC, que deseja implementar um, será construído um cenário inicial, assim havendo processos modelados que servirão de exemplo para outras empresas, de como agir, quando agir e quem deve agir. Além disso, serão citadas tecnologias que visam otimizar o trabalho do SOC, possibilidades de melhorias futuras e as expectativas para o futuro do SOC.
Abstract: With the very rapid growth of cyber attacks, the use of a Security Operations Center (SOC) is increasingly necessary in public and private organizations. It is essential to have a well-trained team and well-organized and documented procedures, so that the full potential of the SOC is obtained. With this in mind, this work will propose best practices to be followed by a SOC, so that alerts and incidents that may occur are resolved in the best possible way, quickly and effectively. To achieve this, through the best practices documented by some authors and organized for the case discussed, which is an organization without a SOC, which wishes to implement one, an initial scenario will be constructed, thus having modeled processes that will serve as an example for other companies, of how to act, when to act and who should act, in addition, technologies that aim to optimize the work of the SOC, possibilities for future improvements and expectations for the future of the SOC will be mentioned.
Informações adicionais: Trabalho de conclusão de curso (graduação) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2023.
Licença: A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta.
Aparece na Coleção:Engenharia de Redes de Comunicação



Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.