Formato de representação de eventos de segurança de informação

Abstract

Nos últimos anos, o crescimento da utilização das Tecnologias e Sistemas de Informação nas organizações, aliado ao aumento da dependência da Internet, trouxe consigo um conjunto de ameaças que comprometem os seus Sistemas de Informação (SI). A propagação dessas ameaças tem aumentado, quer em número quer em sofisticação, a um ritmo alarmante, e desperta a atenção de todos aqueles que querem proteger e zelar os seus sistemas, sendo esta uma prioridade das organizações. De forma a colmatar este problema, existem várias abordagens para prevenir e detetar as ameaças aos SI, contudo as abordagens existentes por si só, não são suficientes para responder às necessidades reais do problema. Uma crescente solução é a Gestão dos Logs, especificamente a análise dos eventos enquanto técnica/ferramenta fundamental na deteção de falhas do sistema e da rede e também na deteção e prevenção de atividades que colocam em causa os SI. O contributo que os eventos podem dar é extremamente importante no auxílio e orientação no combate às ameaças aos seus SI. Contudo, a exploração dos logs não é uma tarefa fácil/trivial, devido à heterogeneidade e dispersão dos eventos e pela inconsistência do seu conteúdo e formato. Os logs devem ter um formato padronizado de modo a que se possa tirar partido das suas potencialidades de forma eficiente e inteligente. Nesta dissertação propõe-se um formato de representação de dados adequado a uma gestão de eventos de segurança de informação integrada e uma interface capaz de transformar os dados obtidos em informação útil, a partir de diversos sistemas de registos logs.

In the last years, the growth and use of Technology and Information Systems by organizations, ally with the increasing dependence of the internet, provides a group of threats that compromise it Information Systems (IS). The spread of those threats it’s concerning and captures the attentions of those who pretend to protect and ensure there systems, becoming a priority to every organization. It’s one of the main priorities of every organization. In order to solve this problem, there are many approaches to prevent and detect the IS’s threats. Although there are many solutions they don’t are enough to solve the raised problem. A growing solution its Logs Management, specifically the events analysis as fundamental technique/tool to detect network and systems flaws also detect and prevent activities that compromise IS. The contribution of these events it extremely important to support and guide against the IS threats in an intelligence way. However, the logs exploration it’s not an easy task to do, result from the heterogeneity and dispersion of the events, and still the inconsistency of its contents and form. The logs must have a standard form in order to take advantage of its potentialities, in an efficient and intelligent way. In these master’s thesis its proposed a representation form of data suitable to a management of integrated information security events and an interface capable of transform the obtained data in useful information, through various log record systems.