Análise e desenvolvimento de métricas de eficiência para SIEM
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2023 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFU |
| Texto Completo: | https://repositorio.ufu.br/handle/123456789/37785 |
Resumo: | SIEMs are responsible for managing events and are able to identify potential threats in real time by correlating and analyzing thousands of events per second. Currently, the great challenge is to maintain an information security event management and correlation system (SIEM) that is efficient and effective, bringing much more visibility to the organization’s infrastructure and having a greater efficiency gain, mainly involving threat identification. Thus, the aim of this study is to develop a method to characterize the efficiency of SIEMs, independent of the model and infrastructure, through a set of metrics to be projected based on the experience obtained with the direct action with SIEMs in different environments. Based on professional experience and studies carried out in a corporate environment containing thousands of EPS (events per second) generated due to the large number of machines used, Cloud environment, ADs, DLPs, Proxies and antivirus. Metrics will be created taking into account data on EPS (events per second) and offenses created by the SIEM, which may be used regardless of the SIEM and business environment. Thus, companies with complex environments, with thousands of events generated by second, they can really monitor their efficiency easily and quickly, and the method could be adopted by suppliers of SIEM to demonstrate the real efficiency of your tool in various simulated environments, as well as increase the performance of SOCs by use the method to continuously improve your SIEM, verifying its efficiency in routine tests. |
| id |
UFU_958fb51c167e31580a32e50d38d0a277 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufu.br:123456789/37785 |
| network_acronym_str |
UFU |
| network_name_str |
Repositório Institucional da UFU |
| repository_id_str |
|
| spelling |
Análise e desenvolvimento de métricas de eficiência para SIEMAnalysis and development of efficiency metrics for SIEMSIEMIBM QRadarSegurança das InformaçãoEficiênciaSOCEfficiencyInformation securitySOCCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAOSIEMs are responsible for managing events and are able to identify potential threats in real time by correlating and analyzing thousands of events per second. Currently, the great challenge is to maintain an information security event management and correlation system (SIEM) that is efficient and effective, bringing much more visibility to the organization’s infrastructure and having a greater efficiency gain, mainly involving threat identification. Thus, the aim of this study is to develop a method to characterize the efficiency of SIEMs, independent of the model and infrastructure, through a set of metrics to be projected based on the experience obtained with the direct action with SIEMs in different environments. Based on professional experience and studies carried out in a corporate environment containing thousands of EPS (events per second) generated due to the large number of machines used, Cloud environment, ADs, DLPs, Proxies and antivirus. Metrics will be created taking into account data on EPS (events per second) and offenses created by the SIEM, which may be used regardless of the SIEM and business environment. Thus, companies with complex environments, with thousands of events generated by second, they can really monitor their efficiency easily and quickly, and the method could be adopted by suppliers of SIEM to demonstrate the real efficiency of your tool in various simulated environments, as well as increase the performance of SOCs by use the method to continuously improve your SIEM, verifying its efficiency in routine tests.Trabalho de Conclusão de Curso (Graduação)SIEMs são responsáveis pelo gerenciamento de eventos e são capazes de identificar em tempo real possíveis ameaças correlacionando e analisando milhares de eventos por segundo. Atualmente, o grande desafio está em manter um sistema de gerenciamento e correlação de eventos de segurança da informação (SIEM) que seja eficiente e eficaz trazendo muito mais visibilidade para a infraestrutura da organização e tendo um maior ganho de eficiência, principalmente envolvendo a identificação de ameaças. Assim, o objetivo deste estudo é desenvolver um método para caracterizar a eficiência dos SIEMs, independente do modelo e infraestrutura, por meio de um conjunto de métricas a serem projetadas com base na experiência obtida com a atuação direta com SIEMs em diversos ambientes distintos. Com base na experiência profissional e estudos realizados em um ambiente corporativo contendo milhares EPS (eventos por segundo) gerados devido ao grande número de máquinas utilizados, ambiente Cloud, ADs, DLPs, Proxies e antivírus. Será realizada a criação das métricas levando em consideração dados sobre EPS (eventos por segundo) e ofensas criadas pelo SIEM, que poderão vir a ser utilizados independente do SIEM e ambiente empresarial. Assim, empresas com ambientes complexos, com milhares de eventos gerados por segundo, podem realmente monitorar sua eficiência de forma fácil e rápida, além de que o método poderá ser adotado pelos fornecedores de SIEM para demonstrar a eficiência real de sua ferramenta em vários ambientes simulados, bem como aumentar o desempenho dos SOCs ao utilizar o método para melhorar continuamente seu SIEM, verificando sua eficiência na rotina testes.Universidade Federal de UberlândiaBrasilSistemas de InformaçãoCarneiro, Murillo Guimarãeshttp://lattes.cnpq.br/8158868389973535Park, Kil Jin Brandinihttp://lattes.cnpq.br/2730204955649484Miani, Rodrigo Sancheshttp://lattes.cnpq.br/2992074747740327Oliveira, Leandro dos Reis Pedrosa de2023-05-02T15:01:39Z2023-05-02T15:01:39Z2023-02-03info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfOLIVEIRA, Leandro dos Reis Pedrosa de. Análise e desenvolvimento de métricas de eficiência para SIEM. 2023. 32 f. Trabalho de Conclusão de Curso (Graduação em Sistemas da Informação) – Universidade Federal de Uberlândia, Monte Carmelo, 2023.https://repositorio.ufu.br/handle/123456789/37785porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFUinstname:Universidade Federal de Uberlândia (UFU)instacron:UFU2023-12-12T18:31:24Zoai:repositorio.ufu.br:123456789/37785Repositório InstitucionalONGhttp://repositorio.ufu.br/oai/requestdiinf@dirbi.ufu.bropendoar:2023-12-12T18:31:24Repositório Institucional da UFU - Universidade Federal de Uberlândia (UFU)false |
| dc.title.none.fl_str_mv |
Análise e desenvolvimento de métricas de eficiência para SIEM Analysis and development of efficiency metrics for SIEM |
| title |
Análise e desenvolvimento de métricas de eficiência para SIEM |
| spellingShingle |
Análise e desenvolvimento de métricas de eficiência para SIEM Oliveira, Leandro dos Reis Pedrosa de SIEM IBM QRadar Segurança das Informação Eficiência SOC Efficiency Information security SOC CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO |
| title_short |
Análise e desenvolvimento de métricas de eficiência para SIEM |
| title_full |
Análise e desenvolvimento de métricas de eficiência para SIEM |
| title_fullStr |
Análise e desenvolvimento de métricas de eficiência para SIEM |
| title_full_unstemmed |
Análise e desenvolvimento de métricas de eficiência para SIEM |
| title_sort |
Análise e desenvolvimento de métricas de eficiência para SIEM |
| author |
Oliveira, Leandro dos Reis Pedrosa de |
| author_facet |
Oliveira, Leandro dos Reis Pedrosa de |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Carneiro, Murillo Guimarães http://lattes.cnpq.br/8158868389973535 Park, Kil Jin Brandini http://lattes.cnpq.br/2730204955649484 Miani, Rodrigo Sanches http://lattes.cnpq.br/2992074747740327 |
| dc.contributor.author.fl_str_mv |
Oliveira, Leandro dos Reis Pedrosa de |
| dc.subject.por.fl_str_mv |
SIEM IBM QRadar Segurança das Informação Eficiência SOC Efficiency Information security SOC CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO |
| topic |
SIEM IBM QRadar Segurança das Informação Eficiência SOC Efficiency Information security SOC CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO |
| description |
SIEMs are responsible for managing events and are able to identify potential threats in real time by correlating and analyzing thousands of events per second. Currently, the great challenge is to maintain an information security event management and correlation system (SIEM) that is efficient and effective, bringing much more visibility to the organization’s infrastructure and having a greater efficiency gain, mainly involving threat identification. Thus, the aim of this study is to develop a method to characterize the efficiency of SIEMs, independent of the model and infrastructure, through a set of metrics to be projected based on the experience obtained with the direct action with SIEMs in different environments. Based on professional experience and studies carried out in a corporate environment containing thousands of EPS (events per second) generated due to the large number of machines used, Cloud environment, ADs, DLPs, Proxies and antivirus. Metrics will be created taking into account data on EPS (events per second) and offenses created by the SIEM, which may be used regardless of the SIEM and business environment. Thus, companies with complex environments, with thousands of events generated by second, they can really monitor their efficiency easily and quickly, and the method could be adopted by suppliers of SIEM to demonstrate the real efficiency of your tool in various simulated environments, as well as increase the performance of SOCs by use the method to continuously improve your SIEM, verifying its efficiency in routine tests. |
| publishDate |
2023 |
| dc.date.none.fl_str_mv |
2023-05-02T15:01:39Z 2023-05-02T15:01:39Z 2023-02-03 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
OLIVEIRA, Leandro dos Reis Pedrosa de. Análise e desenvolvimento de métricas de eficiência para SIEM. 2023. 32 f. Trabalho de Conclusão de Curso (Graduação em Sistemas da Informação) – Universidade Federal de Uberlândia, Monte Carmelo, 2023. https://repositorio.ufu.br/handle/123456789/37785 |
| identifier_str_mv |
OLIVEIRA, Leandro dos Reis Pedrosa de. Análise e desenvolvimento de métricas de eficiência para SIEM. 2023. 32 f. Trabalho de Conclusão de Curso (Graduação em Sistemas da Informação) – Universidade Federal de Uberlândia, Monte Carmelo, 2023. |
| url |
https://repositorio.ufu.br/handle/123456789/37785 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Uberlândia Brasil Sistemas de Informação |
| publisher.none.fl_str_mv |
Universidade Federal de Uberlândia Brasil Sistemas de Informação |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFU instname:Universidade Federal de Uberlândia (UFU) instacron:UFU |
| instname_str |
Universidade Federal de Uberlândia (UFU) |
| instacron_str |
UFU |
| institution |
UFU |
| reponame_str |
Repositório Institucional da UFU |
| collection |
Repositório Institucional da UFU |
| repository.name.fl_str_mv |
Repositório Institucional da UFU - Universidade Federal de Uberlândia (UFU) |
| repository.mail.fl_str_mv |
diinf@dirbi.ufu.br |
| _version_ |
1805569558275162112 |