Please use this identifier to cite or link to this item:
https://repositorio.ufu.br/handle/123456789/37785
Full metadata record
DC Field | Value | Language |
---|---|---|
dc.creator | Oliveira, Leandro dos Reis Pedrosa de | - |
dc.date.accessioned | 2023-05-02T15:01:39Z | - |
dc.date.available | 2023-05-02T15:01:39Z | - |
dc.date.issued | 2023-02-03 | - |
dc.identifier.citation | OLIVEIRA, Leandro dos Reis Pedrosa de. Análise e desenvolvimento de métricas de eficiência para SIEM. 2023. 32 f. Trabalho de Conclusão de Curso (Graduação em Sistemas da Informação) – Universidade Federal de Uberlândia, Monte Carmelo, 2023. | pt_BR |
dc.identifier.uri | https://repositorio.ufu.br/handle/123456789/37785 | - |
dc.description.abstract | SIEMs are responsible for managing events and are able to identify potential threats in real time by correlating and analyzing thousands of events per second. Currently, the great challenge is to maintain an information security event management and correlation system (SIEM) that is efficient and effective, bringing much more visibility to the organization’s infrastructure and having a greater efficiency gain, mainly involving threat identification. Thus, the aim of this study is to develop a method to characterize the efficiency of SIEMs, independent of the model and infrastructure, through a set of metrics to be projected based on the experience obtained with the direct action with SIEMs in different environments. Based on professional experience and studies carried out in a corporate environment containing thousands of EPS (events per second) generated due to the large number of machines used, Cloud environment, ADs, DLPs, Proxies and antivirus. Metrics will be created taking into account data on EPS (events per second) and offenses created by the SIEM, which may be used regardless of the SIEM and business environment. Thus, companies with complex environments, with thousands of events generated by second, they can really monitor their efficiency easily and quickly, and the method could be adopted by suppliers of SIEM to demonstrate the real efficiency of your tool in various simulated environments, as well as increase the performance of SOCs by use the method to continuously improve your SIEM, verifying its efficiency in routine tests. | pt_BR |
dc.language | por | pt_BR |
dc.publisher | Universidade Federal de Uberlândia | pt_BR |
dc.rights | Acesso Aberto | pt_BR |
dc.subject | SIEM | pt_BR |
dc.subject | IBM QRadar | pt_BR |
dc.subject | Segurança das Informação | pt_BR |
dc.subject | Eficiência | pt_BR |
dc.subject | SOC | pt_BR |
dc.subject | Efficiency | pt_BR |
dc.subject | Information security | pt_BR |
dc.subject | SOC | pt_BR |
dc.title | Análise e desenvolvimento de métricas de eficiência para SIEM | pt_BR |
dc.title.alternative | Analysis and development of efficiency metrics for SIEM | pt_BR |
dc.type | Trabalho de Conclusão de Curso | pt_BR |
dc.contributor.advisor1 | Carneiro, Murillo Guimarães | - |
dc.contributor.advisor1Lattes | http://lattes.cnpq.br/8158868389973535 | pt_BR |
dc.contributor.referee1 | Park, Kil Jin Brandini | - |
dc.contributor.referee1Lattes | http://lattes.cnpq.br/2730204955649484 | pt_BR |
dc.contributor.referee2 | Miani, Rodrigo Sanches | - |
dc.contributor.referee2Lattes | http://lattes.cnpq.br/2992074747740327 | pt_BR |
dc.description.degreename | Trabalho de Conclusão de Curso (Graduação) | pt_BR |
dc.description.resumo | SIEMs são responsáveis pelo gerenciamento de eventos e são capazes de identificar em tempo real possíveis ameaças correlacionando e analisando milhares de eventos por segundo. Atualmente, o grande desafio está em manter um sistema de gerenciamento e correlação de eventos de segurança da informação (SIEM) que seja eficiente e eficaz trazendo muito mais visibilidade para a infraestrutura da organização e tendo um maior ganho de eficiência, principalmente envolvendo a identificação de ameaças. Assim, o objetivo deste estudo é desenvolver um método para caracterizar a eficiência dos SIEMs, independente do modelo e infraestrutura, por meio de um conjunto de métricas a serem projetadas com base na experiência obtida com a atuação direta com SIEMs em diversos ambientes distintos. Com base na experiência profissional e estudos realizados em um ambiente corporativo contendo milhares EPS (eventos por segundo) gerados devido ao grande número de máquinas utilizados, ambiente Cloud, ADs, DLPs, Proxies e antivírus. Será realizada a criação das métricas levando em consideração dados sobre EPS (eventos por segundo) e ofensas criadas pelo SIEM, que poderão vir a ser utilizados independente do SIEM e ambiente empresarial. Assim, empresas com ambientes complexos, com milhares de eventos gerados por segundo, podem realmente monitorar sua eficiência de forma fácil e rápida, além de que o método poderá ser adotado pelos fornecedores de SIEM para demonstrar a eficiência real de sua ferramenta em vários ambientes simulados, bem como aumentar o desempenho dos SOCs ao utilizar o método para melhorar continuamente seu SIEM, verificando sua eficiência na rotina testes. | pt_BR |
dc.publisher.country | Brasil | pt_BR |
dc.publisher.course | Sistemas de Informação | pt_BR |
dc.sizeorduration | 32 | pt_BR |
dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO | pt_BR |
dc.orcid.putcode | 134224889 | - |
Appears in Collections: | TCC - Sistemas de Informação (Monte Carmelo) |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
AnáliseDesenvolvimentoMétricas.pdf | TCC | 1.31 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.