Utilize este identificador para referenciar este registo:
https://hdl.handle.net/1822/29474
Título: | Formato de representação de eventos de segurança de informação |
Autor(es): | Lima, Fábio Barbosa de |
Orientador(es): | Santos, Henrique Dinis dos |
Palavras-chave: | Formatos Eventos de segurança de informação Logs Formats Security information events |
Data: | 2014 |
Resumo(s): | Nos últimos anos, o crescimento da utilização das Tecnologias e Sistemas de
Informação nas organizações, aliado ao aumento da dependência da Internet, trouxe
consigo um conjunto de ameaças que comprometem os seus Sistemas de Informação
(SI). A propagação dessas ameaças tem aumentado, quer em número quer em
sofisticação, a um ritmo alarmante, e desperta a atenção de todos aqueles que querem
proteger e zelar os seus sistemas, sendo esta uma prioridade das organizações.
De forma a colmatar este problema, existem várias abordagens para prevenir e detetar
as ameaças aos SI, contudo as abordagens existentes por si só, não são suficientes para
responder às necessidades reais do problema.
Uma crescente solução é a Gestão dos Logs, especificamente a análise dos eventos
enquanto técnica/ferramenta fundamental na deteção de falhas do sistema e da rede e
também na deteção e prevenção de atividades que colocam em causa os SI. O
contributo que os eventos podem dar é extremamente importante no auxílio e
orientação no combate às ameaças aos seus SI. Contudo, a exploração dos logs não é
uma tarefa fácil/trivial, devido à heterogeneidade e dispersão dos eventos e pela
inconsistência do seu conteúdo e formato.
Os logs devem ter um formato padronizado de modo a que se possa tirar partido das
suas potencialidades de forma eficiente e inteligente.
Nesta dissertação propõe-se um formato de representação de dados adequado a uma
gestão de eventos de segurança de informação integrada e uma interface capaz de
transformar os dados obtidos em informação útil, a partir de diversos sistemas de
registos logs. In the last years, the growth and use of Technology and Information Systems by organizations, ally with the increasing dependence of the internet, provides a group of threats that compromise it Information Systems (IS). The spread of those threats it’s concerning and captures the attentions of those who pretend to protect and ensure there systems, becoming a priority to every organization. It’s one of the main priorities of every organization. In order to solve this problem, there are many approaches to prevent and detect the IS’s threats. Although there are many solutions they don’t are enough to solve the raised problem. A growing solution its Logs Management, specifically the events analysis as fundamental technique/tool to detect network and systems flaws also detect and prevent activities that compromise IS. The contribution of these events it extremely important to support and guide against the IS threats in an intelligence way. However, the logs exploration it’s not an easy task to do, result from the heterogeneity and dispersion of the events, and still the inconsistency of its contents and form. The logs must have a standard form in order to take advantage of its potentialities, in an efficient and intelligent way. In these master’s thesis its proposed a representation form of data suitable to a management of integrated information security events and an interface capable of transform the obtained data in useful information, through various log record systems. |
Tipo: | Dissertação de mestrado |
Descrição: | Dissertação de mestrado em Engenharia e Gestão de Sistemas de Informação |
URI: | https://hdl.handle.net/1822/29474 |
Acesso: | Acesso aberto |
Aparece nas coleções: | BUM - Dissertações de Mestrado DSI - Engenharia e Gestão de Sistemas de Informação |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Dissertação_Fábio Lima_2014.pdf | 3,84 MB | Adobe PDF | Ver/Abrir |