| Campo Dublin Core | Valor | Língua |
|---|
| dc.contributor.advisor | Gondim, João José Costa | - |
| dc.contributor.author | Barros, Gustavo Antônio Souza de | - |
| dc.identifier.citation | BARROS, Gustavo Antônio Souza de. Inteligência de ameaças cibernéticas para melhoria na detecção e resposta a incidentes. 2024. 57 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação) — Universidade de Brasília, Brasília, 2024. | pt_BR |
| dc.description | Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2024. | pt_BR |
| dc.description.abstract | A detecção de ataques cibernéticos é uma tarefa complexa, pois exige a análise de extensos volumes de dados. Mesmo com esse desafio, a defesa contra ciberataques ainda
requer uma quantidade significativa de intervenção manual. Nesse cenário, buscar a automatização de partes do processo é essencial. A Inteligência de Ameaças Cibernéticas
consiste na coleta, processamento e análise de dados sobre ataques, sendo o tráfego de
rede uma importante fonte de informações. Este trabalho apresenta uma abordagem automatizada para integrar essa inteligência na detecção de ameaças e resposta a incidentes,
por meio da análise de Técnicas, Táticas e Procedimentos documentados em relatórios de
inteligência, sua correlação com incidentes de rede e a geração de padrões de ataque.
O software desenvolvido constrói padrões a partir de ataques previamente observados
e avalia a correspondência desses padrões com registros de rede, procurando identificar
possíveis atacantes e as técnicas empregadas. O método implementado fornece ao operador informações contextualizadas sobre ameaças cibernéticas relacionadas a incidentes
observados, facilitando a tomada de decisões por parte da equipe de segurança. | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.subject.keyword | Cibersegurança | pt_BR |
| dc.subject.keyword | Software - desenvolvimento | pt_BR |
| dc.title | Inteligência de ameaças cibernéticas para melhoria na detecção e resposta a incidentes | pt_BR |
| dc.type | Trabalho de Conclusão de Curso - Graduação - Bacharelado | pt_BR |
| dc.date.accessioned | 2024-12-18T11:44:05Z | - |
| dc.date.available | 2024-12-18T11:44:05Z | - |
| dc.date.submitted | 2024-09-20 | - |
| dc.identifier.uri | https://bdm.unb.br/handle/10483/41006 | - |
| dc.language.iso | Português | pt_BR |
| dc.rights.license | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. | pt_BR |
| dc.description.abstract1 | Detecting cyberattacks is a complex task, as it requires the analysis of a large volume
of data. Despite this challenge, defense against cyberattacks still demands a significant
amount of manual effort. In this cenario, automating parts of the process becomes essential. Cyber Threat Intelligence consists of collecting, processing, and analyzing data
related to attacks, with network traffic serving as a key source of information. This work
presents an automated approach to integrate this intelligence into threat detection and
incident response by analyzing Tactics, Techniques, and Procedures documented in intelligence reports, correlating them with network incidents, and generating attack patterns.
The developed software builds patterns based on previously observed attacks and assesses
the match of these patterns with the network logs, aiming to identify potential attackers and the techniques employed. The implemented method provides the operator with
contextualized information on cyber threats related to observed incidents, facilitating
decision-making by the security team. | pt_BR |
| Aparece na Coleção: | Engenharia da Computação
|
