Título: | Análise de alertas e incidentes em um centro de operações de segurança : melhores práticas |
Autor(es): | Braga, João Vitor de Queiroz |
Orientador(es): | Amvame-Nze, Georges |
Assunto: | Cibersegurança Ataques cibernéticos Centro de Operações de Segurança (SOC) |
Data de apresentação: | 20-Dez-2023 |
Data de publicação: | 9-Dez-2024 |
Referência: | BRAGA, João Vitor de Queiroz. Análise de alertas e incidentes em um centro de operações de segurança: melhores práticas. 2023. 56 f., il. Trabalho de conclusão de curso (Bacharelado em Engenharia de Redes de Comunicação) — Universidade de Brasília, Brasília, 2023. |
Resumo: | Com o crescimento muito acelerado de ataques cibernéticos, faz-se cada vez mais necessário o uso de um
Centro de Operações de Segurança (SOC), em organizações públicas e privadas. É fundamental ter uma
equipe bem treinada e procedimentos bem organizados e documentados, a fim de que todo o potencial do
SOC seja obtido. Visando isso, neste trabalho, serão propostas melhores práticas a serem seguidas por
um SOC a fim de que os alertas e incidentes que vierem a acontecer sejam resolvidos da melhor forma
possível, de maneira rápida e eficaz. Para isso, através das melhores práticas documentadas por alguns
autores e organizadas para o caso abordado, que é uma organização sem um SOC, que deseja implementar
um, será construído um cenário inicial, assim havendo processos modelados que servirão de exemplo para
outras empresas, de como agir, quando agir e quem deve agir. Além disso, serão citadas tecnologias que
visam otimizar o trabalho do SOC, possibilidades de melhorias futuras e as expectativas para o futuro do
SOC. |
Abstract: | With the very rapid growth of cyber attacks, the use of a Security Operations Center (SOC) is increasingly
necessary in public and private organizations. It is essential to have a well-trained team and well-organized
and documented procedures, so that the full potential of the SOC is obtained. With this in mind, this work
will propose best practices to be followed by a SOC, so that alerts and incidents that may occur are resolved
in the best possible way, quickly and effectively. To achieve this, through the best practices documented by
some authors and organized for the case discussed, which is an organization without a SOC, which wishes
to implement one, an initial scenario will be constructed, thus having modeled processes that will serve as
an example for other companies, of how to act, when to act and who should act, in addition, technologies
that aim to optimize the work of the SOC, possibilities for future improvements and expectations for the
future of the SOC will be mentioned. |
Informações adicionais: | Trabalho de conclusão de curso (graduação) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2023. |
Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
Aparece na Coleção: | Engenharia de Redes de Comunicação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.