DSpace at My University FE - Faculdade de Engenharia FE - Engenharia do Ambiente
Use este identificador para citar ou linkar para este item: http://monografias.uem.mz/handle/123456789/2867
Tipo: Trabalho de Conclusão de Curso
Título: Segurança cibernética: proposta de implementação de uma plataforma SIEM: Instituto Nacional de Tecnologias de Informação e Comunicação, IP
Autor(es): Massunguine, Gilvaldo Pedro
Primeiro Orientador: Chadreca, Délcio arnaldo
Segundo Orientador: Chemane, Lourino Alberto
Resumo: Hoje em dia, é inegável que um dos maiores desafios das empresas e instituições é o de garantir a segurança dos seus activos na sua infra-estrutura de rede corporativa. A monitorização e a detecção de padrões comportamentais indesejáveis em tempo útil é de crucial importância para criar uma defesa forte contra eventuais adversários, desta forma, os profissionais de TI, precisam aceder, monitorizar e analisar cada um dos logs gerados pelos mecanismos de segurança, aplicações e dispositivos de rede, o que é uma tarefa deveras lenta e custosa porque esses componentes geram uma enorme quantidade de logs. As plataformas SIEMs podem ajudar a ultrapassar os referidos desafios, pois estas soluções permitem aos seus utilizadores ter uma visão global sobre o que acontece em tempo real numa infra-estrutura de rede corporativa. Colectando e consolidando os logs gerados num único repositório central é possível monitorizar, automatizar o processo de análise e correlacionar eventos de forma a detectar automaticamente comportamentos indesejáveis para que rapidamente sejam eliminadas as hipóteses de um possível ataque bem-sucedido. Nesta perspectiva, o principal objectivo do trabalho é de propor a implementação de uma plataforma SIEM para detecção e mitigação de ataques cibernéticos sofisticados no INTIC. Para tal, foi feita uma análise da segurança cibernética na infra-estrutura de rede corporativa do INTIC e de seguida foi realizada uma pesquisa bibliográfica e documental sobre os principais mecanismos de segurança utilizados actualmente, eventos e incidentes de segurança, e por fim debruçou-se em torno das plataformas SIEM e as principais soluções de código fonte aberto/fechado, comercias ou grátis utilizadas actualmente. Tendo como base o relatório da Gartner 2020, foram recolhidos os dados sobre as soluções disponíveis e foram consideras para a análise comparativa as soluções IBM QRadar, Splunk e AlienVault OSSIM. A partir dessa análise comparativa, chegou-se a conclusão de que a solução que melhor se adequa as condições e realidade actual do INTIC é AlienVault OSSIM e de seguida propôs-se a sua implementação. Houve a necessidade de se criar uma infra-estrutura de rede corporativa virtualizada similar a do INTIC com recurso a ferramenta de virtualização VMware Workstation para testar a solução num ambiente próximo do “real”.
Abstract: Nowadays, it is undeniable that one of the biggest challenges for companies and institutions is to guarantee the security of their assets in their corporate network infrastructure. Timely monitoring and detection of undesirable behavioral patterns is of crucial importance to create a strong defense against possible adversaries, in this way, IT professionals need to access, monitor and analyze each of the logs generated by security mechanisms, applications and network devices, which is a very slow and costly task because these components generate a huge amount of logs. SIEMs platforms can help overcome these challenges, as these solutions allow users to have a global view of what happens in real time in a corporate network infrastructure. By collecting and consolidating the logs generated in a single central repository, it is possible to monitor, automate the analysis process and correlate events in order to automatically detect undesirable behavior so that the chances of a possible successful attack are quickly eliminated. In this perspective, the main objective of the work is to propose the implementation of a SIEM platform for detection and mitigation of sophisticated cyber-attacks in INTIC. To this end, an analysis was made of cybersecurity in INTIC's corporate network infrastructure and then a bibliographic and documentary research was carried out on the main security mechanisms currently used, security events and incidents, and finally around SIEM platforms and the main open/closed source, commercial or free source solutions used today. Based on the Gartner 2020 report, data on available solutions were collected and IBM QRadar, Splunk and AlienVault OSSIM solutions were considered for comparative analysis. From this comparative analysis, it was concluded that the solution that best suits the conditions and current reality of INTIC is AlienVault OSSIM and then its implementation was proposed. There was a need to create a virtualized corporate network infrastructure similar to that of INTIC using the VMware Workstation virtualization tool to test the solution in an environment close to the “real”
Palavras-chave: Segurança Cibernética
Redes corporativas
SIEM
IPS
INTIC
CNPq: Engenharias
Engenharia Informatica
Idioma: por
País: Moçambique
Editor: Universidade Eduardo Mondlane
Sigla da Instituição: UEM
metadata.dc.publisher.department: Faculdade de Engenharia
Tipo de Acesso: Acesso Aberto
URI: http://monografias.uem.mz/handle/123456789/2867
Data do documento: 1-Ago-2022
Aparece nas coleções:FE - Engenharia do Ambiente

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
2022 - Massunguine , Gilvaldo Pedro.pdf4.19 MBAdobe PDFVisualizar/Abrir
Mostrar registro completo do item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.