Implementação de SIEM open source com Elastic Security para detecção de ataques cibernéticos

Detalhes bibliográficos
Autor(a) principal: Silva, Leonardo Cantelmo da
Data de Publicação: 2023
Tipo de documento: Trabalho de conclusão de curso
Idioma: por
Título da fonte: Repositório Institucional da Universidade Federal Fluminense (RIUFF)
Texto Completo: http://app.uff.br/riuff/handle/1/27697
Resumo: A dependência da tecnologia da informação para o desenvolvimento econômico e da sociedade cresce junto com o volume de incidentes de segurança da informação. Detectar comportamentos ofensivos é uma necessidade para conseguir conter, mitigar e recuperar ativos que sofreram algum tipo de ataque cibernético. Neste projeto implementamos a solução de SIEM Elastic Security, uma ferramenta de código aberto que se demonstrou capaz de detectar em um ambiente controlado 5 principais técnicas utilizadas em ataques cibernéticos.
id UFF-2_b4ffd5e76534d3de10412f5b1583c635
oai_identifier_str oai:app.uff.br:1/27697
network_acronym_str UFF-2
network_name_str Repositório Institucional da Universidade Federal Fluminense (RIUFF)
repository_id_str 2120
spelling Implementação de SIEM open source com Elastic Security para detecção de ataques cibernéticosSegurança da informaçãoAtaques cibernéticosDetecçõesSIEMElasticsearchElastic securitySegurança da informaçãoHackerCódigo aberto (Computação)Security informationCyber attacksDetectionsA dependência da tecnologia da informação para o desenvolvimento econômico e da sociedade cresce junto com o volume de incidentes de segurança da informação. Detectar comportamentos ofensivos é uma necessidade para conseguir conter, mitigar e recuperar ativos que sofreram algum tipo de ataque cibernético. Neste projeto implementamos a solução de SIEM Elastic Security, uma ferramenta de código aberto que se demonstrou capaz de detectar em um ambiente controlado 5 principais técnicas utilizadas em ataques cibernéticos.The dependence on information technology for economic and societal development grows along with the volume of information security incidents. Detecting offensive behavior is a necessity to be able to contain, mitigate and recover assets that have suffered some type of cyber attack. In this project we implemented the SIEM Elastic Security solution, an open source tool that proved capable of detecting in a controlled environment 5 main techniques used in cyber attacks.59 p.Machado, Raphael Carlos SantosSilva, Leonardo Cantelmo da2023-01-25T13:20:42Z2023-01-25T13:20:42Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfSILVA, Leonardo Cantelmo da. Implementação de SIEM open source com Elastic Security para detecção de ataques cibernéticos. 2022. 59 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) - Universidade Federal Fluminense, Niterói, 2022http://app.uff.br/riuff/handle/1/27697CC-BY-SAinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da Universidade Federal Fluminense (RIUFF)instname:Universidade Federal Fluminense (UFF)instacron:UFF2023-01-25T13:20:46Zoai:app.uff.br:1/27697Repositório InstitucionalPUBhttps://app.uff.br/oai/requestriuff@id.uff.bropendoar:21202024-08-19T10:45:33.446672Repositório Institucional da Universidade Federal Fluminense (RIUFF) - Universidade Federal Fluminense (UFF)false
dc.title.none.fl_str_mv Implementação de SIEM open source com Elastic Security para detecção de ataques cibernéticos
title Implementação de SIEM open source com Elastic Security para detecção de ataques cibernéticos
spellingShingle Implementação de SIEM open source com Elastic Security para detecção de ataques cibernéticos
Silva, Leonardo Cantelmo da
Segurança da informação
Ataques cibernéticos
Detecções
SIEM
Elasticsearch
Elastic security
Segurança da informação
Hacker
Código aberto (Computação)
Security information
Cyber attacks
Detections
title_short Implementação de SIEM open source com Elastic Security para detecção de ataques cibernéticos
title_full Implementação de SIEM open source com Elastic Security para detecção de ataques cibernéticos
title_fullStr Implementação de SIEM open source com Elastic Security para detecção de ataques cibernéticos
title_full_unstemmed Implementação de SIEM open source com Elastic Security para detecção de ataques cibernéticos
title_sort Implementação de SIEM open source com Elastic Security para detecção de ataques cibernéticos
author Silva, Leonardo Cantelmo da
author_facet Silva, Leonardo Cantelmo da
author_role author
dc.contributor.none.fl_str_mv Machado, Raphael Carlos Santos
dc.contributor.author.fl_str_mv Silva, Leonardo Cantelmo da
dc.subject.por.fl_str_mv Segurança da informação
Ataques cibernéticos
Detecções
SIEM
Elasticsearch
Elastic security
Segurança da informação
Hacker
Código aberto (Computação)
Security information
Cyber attacks
Detections
topic Segurança da informação
Ataques cibernéticos
Detecções
SIEM
Elasticsearch
Elastic security
Segurança da informação
Hacker
Código aberto (Computação)
Security information
Cyber attacks
Detections
description A dependência da tecnologia da informação para o desenvolvimento econômico e da sociedade cresce junto com o volume de incidentes de segurança da informação. Detectar comportamentos ofensivos é uma necessidade para conseguir conter, mitigar e recuperar ativos que sofreram algum tipo de ataque cibernético. Neste projeto implementamos a solução de SIEM Elastic Security, uma ferramenta de código aberto que se demonstrou capaz de detectar em um ambiente controlado 5 principais técnicas utilizadas em ataques cibernéticos.
publishDate 2023
dc.date.none.fl_str_mv 2023-01-25T13:20:42Z
2023-01-25T13:20:42Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv SILVA, Leonardo Cantelmo da. Implementação de SIEM open source com Elastic Security para detecção de ataques cibernéticos. 2022. 59 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) - Universidade Federal Fluminense, Niterói, 2022
http://app.uff.br/riuff/handle/1/27697
identifier_str_mv SILVA, Leonardo Cantelmo da. Implementação de SIEM open source com Elastic Security para detecção de ataques cibernéticos. 2022. 59 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) - Universidade Federal Fluminense, Niterói, 2022
url http://app.uff.br/riuff/handle/1/27697
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv CC-BY-SA
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC-BY-SA
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da Universidade Federal Fluminense (RIUFF)
instname:Universidade Federal Fluminense (UFF)
instacron:UFF
instname_str Universidade Federal Fluminense (UFF)
instacron_str UFF
institution UFF
reponame_str Repositório Institucional da Universidade Federal Fluminense (RIUFF)
collection Repositório Institucional da Universidade Federal Fluminense (RIUFF)
repository.name.fl_str_mv Repositório Institucional da Universidade Federal Fluminense (RIUFF) - Universidade Federal Fluminense (UFF)
repository.mail.fl_str_mv riuff@id.uff.br
_version_ 1811823561091842048

Registros relacionados