Please use this identifier to cite or link to this item: https://repositorio.ufu.br/handle/123456789/37785
Full metadata record
DC FieldValueLanguage
dc.creatorOliveira, Leandro dos Reis Pedrosa de-
dc.date.accessioned2023-05-02T15:01:39Z-
dc.date.available2023-05-02T15:01:39Z-
dc.date.issued2023-02-03-
dc.identifier.citationOLIVEIRA, Leandro dos Reis Pedrosa de. Análise e desenvolvimento de métricas de eficiência para SIEM. 2023. 32 f. Trabalho de Conclusão de Curso (Graduação em Sistemas da Informação) – Universidade Federal de Uberlândia, Monte Carmelo, 2023.pt_BR
dc.identifier.urihttps://repositorio.ufu.br/handle/123456789/37785-
dc.description.abstractSIEMs are responsible for managing events and are able to identify potential threats in real time by correlating and analyzing thousands of events per second. Currently, the great challenge is to maintain an information security event management and correlation system (SIEM) that is efficient and effective, bringing much more visibility to the organization’s infrastructure and having a greater efficiency gain, mainly involving threat identification. Thus, the aim of this study is to develop a method to characterize the efficiency of SIEMs, independent of the model and infrastructure, through a set of metrics to be projected based on the experience obtained with the direct action with SIEMs in different environments. Based on professional experience and studies carried out in a corporate environment containing thousands of EPS (events per second) generated due to the large number of machines used, Cloud environment, ADs, DLPs, Proxies and antivirus. Metrics will be created taking into account data on EPS (events per second) and offenses created by the SIEM, which may be used regardless of the SIEM and business environment. Thus, companies with complex environments, with thousands of events generated by second, they can really monitor their efficiency easily and quickly, and the method could be adopted by suppliers of SIEM to demonstrate the real efficiency of your tool in various simulated environments, as well as increase the performance of SOCs by use the method to continuously improve your SIEM, verifying its efficiency in routine tests.pt_BR
dc.languageporpt_BR
dc.publisherUniversidade Federal de Uberlândiapt_BR
dc.rightsAcesso Abertopt_BR
dc.subjectSIEMpt_BR
dc.subjectIBM QRadarpt_BR
dc.subjectSegurança das Informaçãopt_BR
dc.subjectEficiênciapt_BR
dc.subjectSOCpt_BR
dc.subjectEfficiencypt_BR
dc.subjectInformation securitypt_BR
dc.subjectSOCpt_BR
dc.titleAnálise e desenvolvimento de métricas de eficiência para SIEMpt_BR
dc.title.alternativeAnalysis and development of efficiency metrics for SIEMpt_BR
dc.typeTrabalho de Conclusão de Cursopt_BR
dc.contributor.advisor1Carneiro, Murillo Guimarães-
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/8158868389973535pt_BR
dc.contributor.referee1Park, Kil Jin Brandini-
dc.contributor.referee1Latteshttp://lattes.cnpq.br/2730204955649484pt_BR
dc.contributor.referee2Miani, Rodrigo Sanches-
dc.contributor.referee2Latteshttp://lattes.cnpq.br/2992074747740327pt_BR
dc.description.degreenameTrabalho de Conclusão de Curso (Graduação)pt_BR
dc.description.resumoSIEMs são responsáveis pelo gerenciamento de eventos e são capazes de identificar em tempo real possíveis ameaças correlacionando e analisando milhares de eventos por segundo. Atualmente, o grande desafio está em manter um sistema de gerenciamento e correlação de eventos de segurança da informação (SIEM) que seja eficiente e eficaz trazendo muito mais visibilidade para a infraestrutura da organização e tendo um maior ganho de eficiência, principalmente envolvendo a identificação de ameaças. Assim, o objetivo deste estudo é desenvolver um método para caracterizar a eficiência dos SIEMs, independente do modelo e infraestrutura, por meio de um conjunto de métricas a serem projetadas com base na experiência obtida com a atuação direta com SIEMs em diversos ambientes distintos. Com base na experiência profissional e estudos realizados em um ambiente corporativo contendo milhares EPS (eventos por segundo) gerados devido ao grande número de máquinas utilizados, ambiente Cloud, ADs, DLPs, Proxies e antivírus. Será realizada a criação das métricas levando em consideração dados sobre EPS (eventos por segundo) e ofensas criadas pelo SIEM, que poderão vir a ser utilizados independente do SIEM e ambiente empresarial. Assim, empresas com ambientes complexos, com milhares de eventos gerados por segundo, podem realmente monitorar sua eficiência de forma fácil e rápida, além de que o método poderá ser adotado pelos fornecedores de SIEM para demonstrar a eficiência real de sua ferramenta em vários ambientes simulados, bem como aumentar o desempenho dos SOCs ao utilizar o método para melhorar continuamente seu SIEM, verificando sua eficiência na rotina testes.pt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.courseSistemas de Informaçãopt_BR
dc.sizeorduration32pt_BR
dc.subject.cnpqCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAOpt_BR
dc.orcid.putcode134224889-
Appears in Collections:TCC - Sistemas de Informação (Monte Carmelo)

Files in This Item:
File Description SizeFormat 
AnáliseDesenvolvimentoMétricas.pdfTCC1.31 MBAdobe PDFThumbnail
View/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.