Implantação de solução de Security Information and Event Management (SIEM) utilizando Splunk Enterprise para monitoramento de redes e dispositivos

Detalhes bibliográficos
Autor(a) principal: Amaral, Breno Góes do
Data de Publicação: 2021
Outros Autores: Bulhões, Victor Barbosa
Tipo de documento: Trabalho de conclusão de curso
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da PUC_SP
Texto Completo: https://repositorio.pucsp.br/jspui/handle/handle/42565
Resumo: O objetivo geral deste trabalho é implantar uma solução SIEM utilizando o software Splunk Enterprise para monitorar a comunicação de dispositivos em rede. No monitoramento foram aplicados conceitos e frameworks de segurança, como a matriz de ataque ATT&CK® desenvolvida pelo MITRE, para melhorar a visibilidade dos eventos ocorridos na rede monitorada e para detectar possíveis intrusões e/ou comportamentos anômalos de sistemas e usuários.
id PUC_SP-1_a45dd948ad26905aacc7526fa0469509
oai_identifier_str oai:repositorio.pucsp.br:handle/42565
network_acronym_str PUC_SP-1
network_name_str Biblioteca Digital de Teses e Dissertações da PUC_SP
repository_id_str
spelling Paes, Carlos Eduardo de Barroshttp://lattes.cnpq.br/6550336604432818Amaral, Breno Góes doBulhões, Victor Barbosa2024-08-21T19:04:16Z2024-08-21T19:04:16Z2021-12-06Amaral, Breno Góes do; Bulhões, Victor Barbosa. Implantação de solução de Security Information and Event Management (SIEM) utilizando Splunk Enterprise para monitoramento de redes e dispositivos. 2021. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) - Faculdade de Ciências Exatas e Tecnologia da Pontifícia Universidade Católica de São Paulo, São Paulo, 2021.https://repositorio.pucsp.br/jspui/handle/handle/42565O objetivo geral deste trabalho é implantar uma solução SIEM utilizando o software Splunk Enterprise para monitorar a comunicação de dispositivos em rede. No monitoramento foram aplicados conceitos e frameworks de segurança, como a matriz de ataque ATT&CK® desenvolvida pelo MITRE, para melhorar a visibilidade dos eventos ocorridos na rede monitorada e para detectar possíveis intrusões e/ou comportamentos anômalos de sistemas e usuários.porPontifícia Universidade Católica de São PauloGraduação em Ciência da ComputaçãoPUC-SPBrasilFaculdade de Ciências Exatas e TecnologiaCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOCibersegurançaSegurança de SistemaSecurity Information and Event Management (SIEM)Implantação de solução de Security Information and Event Management (SIEM) utilizando Splunk Enterprise para monitoramento de redes e dispositivosinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da PUC_SPinstname:Pontifícia Universidade Católica de São Paulo (PUC-SP)instacron:PUC_SPORIGINALTCC-SIEM_SplunkEnterprise-2021 final_Carlos Eduardo Paes.pdfapplication/pdf4407610https://repositorio.pucsp.br/xmlui/bitstream/handle/42565/1/TCC-SIEM_SplunkEnterprise-2021%20final_Carlos%20Eduardo%20Paes.pdf9fd57fc13b9e28b571508029346fea80MD51TEXTTCC-SIEM_SplunkEnterprise-2021 final_Carlos Eduardo Paes.pdf.txtTCC-SIEM_SplunkEnterprise-2021 final_Carlos Eduardo Paes.pdf.txtExtracted texttext/plain170377https://repositorio.pucsp.br/xmlui/bitstream/handle/42565/2/TCC-SIEM_SplunkEnterprise-2021%20final_Carlos%20Eduardo%20Paes.pdf.txt9e0ce384c2774b766c5d761b0f204ab1MD52THUMBNAILTCC-SIEM_SplunkEnterprise-2021 final_Carlos Eduardo Paes.pdf.jpgTCC-SIEM_SplunkEnterprise-2021 final_Carlos Eduardo Paes.pdf.jpgGenerated Thumbnailimage/jpeg1377https://repositorio.pucsp.br/xmlui/bitstream/handle/42565/3/TCC-SIEM_SplunkEnterprise-2021%20final_Carlos%20Eduardo%20Paes.pdf.jpg3c45b09947a6fa8b9bfa8d79740c3c67MD53handle/425652024-08-22 01:06:38.226oai:repositorio.pucsp.br:handle/42565Biblioteca Digital de Teses e Dissertaçõeshttps://sapientia.pucsp.br/https://sapientia.pucsp.br/oai/requestbngkatende@pucsp.br||rapassi@pucsp.bropendoar:2024-08-22T04:06:38Biblioteca Digital de Teses e Dissertações da PUC_SP - Pontifícia Universidade Católica de São Paulo (PUC-SP)false
dc.title.pt_BR.fl_str_mv Implantação de solução de Security Information and Event Management (SIEM) utilizando Splunk Enterprise para monitoramento de redes e dispositivos
title Implantação de solução de Security Information and Event Management (SIEM) utilizando Splunk Enterprise para monitoramento de redes e dispositivos
spellingShingle Implantação de solução de Security Information and Event Management (SIEM) utilizando Splunk Enterprise para monitoramento de redes e dispositivos
Amaral, Breno Góes do
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Cibersegurança
Segurança de Sistema
Security Information and Event Management (SIEM)
title_short Implantação de solução de Security Information and Event Management (SIEM) utilizando Splunk Enterprise para monitoramento de redes e dispositivos
title_full Implantação de solução de Security Information and Event Management (SIEM) utilizando Splunk Enterprise para monitoramento de redes e dispositivos
title_fullStr Implantação de solução de Security Information and Event Management (SIEM) utilizando Splunk Enterprise para monitoramento de redes e dispositivos
title_full_unstemmed Implantação de solução de Security Information and Event Management (SIEM) utilizando Splunk Enterprise para monitoramento de redes e dispositivos
title_sort Implantação de solução de Security Information and Event Management (SIEM) utilizando Splunk Enterprise para monitoramento de redes e dispositivos
author Amaral, Breno Góes do
author_facet Amaral, Breno Góes do
Bulhões, Victor Barbosa
author_role author
author2 Bulhões, Victor Barbosa
author2_role author
dc.contributor.advisor1.fl_str_mv Paes, Carlos Eduardo de Barros
dc.contributor.advisor1Lattes.fl_str_mv http://lattes.cnpq.br/6550336604432818
dc.contributor.author.fl_str_mv Amaral, Breno Góes do
Bulhões, Victor Barbosa
contributor_str_mv Paes, Carlos Eduardo de Barros
dc.subject.cnpq.fl_str_mv CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
topic CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Cibersegurança
Segurança de Sistema
Security Information and Event Management (SIEM)
dc.subject.por.fl_str_mv Cibersegurança
Segurança de Sistema
Security Information and Event Management (SIEM)
description O objetivo geral deste trabalho é implantar uma solução SIEM utilizando o software Splunk Enterprise para monitorar a comunicação de dispositivos em rede. No monitoramento foram aplicados conceitos e frameworks de segurança, como a matriz de ataque ATT&CK® desenvolvida pelo MITRE, para melhorar a visibilidade dos eventos ocorridos na rede monitorada e para detectar possíveis intrusões e/ou comportamentos anômalos de sistemas e usuários.
publishDate 2021
dc.date.issued.fl_str_mv 2021-12-06
dc.date.accessioned.fl_str_mv 2024-08-21T19:04:16Z
dc.date.available.fl_str_mv 2024-08-21T19:04:16Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv Amaral, Breno Góes do; Bulhões, Victor Barbosa. Implantação de solução de Security Information and Event Management (SIEM) utilizando Splunk Enterprise para monitoramento de redes e dispositivos. 2021. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) - Faculdade de Ciências Exatas e Tecnologia da Pontifícia Universidade Católica de São Paulo, São Paulo, 2021.
dc.identifier.uri.fl_str_mv https://repositorio.pucsp.br/jspui/handle/handle/42565
identifier_str_mv Amaral, Breno Góes do; Bulhões, Victor Barbosa. Implantação de solução de Security Information and Event Management (SIEM) utilizando Splunk Enterprise para monitoramento de redes e dispositivos. 2021. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) - Faculdade de Ciências Exatas e Tecnologia da Pontifícia Universidade Católica de São Paulo, São Paulo, 2021.
url https://repositorio.pucsp.br/jspui/handle/handle/42565
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Pontifícia Universidade Católica de São Paulo
dc.publisher.program.fl_str_mv Graduação em Ciência da Computação
dc.publisher.initials.fl_str_mv PUC-SP
dc.publisher.country.fl_str_mv Brasil
dc.publisher.department.fl_str_mv Faculdade de Ciências Exatas e Tecnologia
publisher.none.fl_str_mv Pontifícia Universidade Católica de São Paulo
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da PUC_SP
instname:Pontifícia Universidade Católica de São Paulo (PUC-SP)
instacron:PUC_SP
instname_str Pontifícia Universidade Católica de São Paulo (PUC-SP)
instacron_str PUC_SP
institution PUC_SP
reponame_str Biblioteca Digital de Teses e Dissertações da PUC_SP
collection Biblioteca Digital de Teses e Dissertações da PUC_SP
bitstream.url.fl_str_mv https://repositorio.pucsp.br/xmlui/bitstream/handle/42565/1/TCC-SIEM_SplunkEnterprise-2021%20final_Carlos%20Eduardo%20Paes.pdf
https://repositorio.pucsp.br/xmlui/bitstream/handle/42565/2/TCC-SIEM_SplunkEnterprise-2021%20final_Carlos%20Eduardo%20Paes.pdf.txt
https://repositorio.pucsp.br/xmlui/bitstream/handle/42565/3/TCC-SIEM_SplunkEnterprise-2021%20final_Carlos%20Eduardo%20Paes.pdf.jpg
bitstream.checksum.fl_str_mv 9fd57fc13b9e28b571508029346fea80
9e0ce384c2774b766c5d761b0f204ab1
3c45b09947a6fa8b9bfa8d79740c3c67
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da PUC_SP - Pontifícia Universidade Católica de São Paulo (PUC-SP)
repository.mail.fl_str_mv bngkatende@pucsp.br||rapassi@pucsp.br
_version_ 1809277814365487104

Registros relacionados