Orquestração e automação da resposta a incidentes de segurança detetados pela plataforma XDR/EDR da Altice Portugal

Detalhes bibliográficos
Autor(a) principal: Rocha, Gonçalo dos Santos
Data de Publicação: 2024
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
Texto Completo: http://hdl.handle.net/10400.5/96790
Resumo: Trabalho de projeto de mestrado, Informática , 2024, Universidade de Lisboa, Faculdade de Ciências
id RCAP_1d83a57c190ffc2666bfce12b095d9ad
oai_identifier_str oai:repositorio.ulisboa.pt:10400.5/96790
network_acronym_str RCAP
network_name_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository_id_str https://opendoar.ac.uk/repository/7160
spelling Orquestração e automação da resposta a incidentes de segurança detetados pela plataforma XDR/EDR da Altice PortugalFalcon XDRCortex XSOARDeteçãoIncidentePlaybookTrabalhos de projeto de mestrado - 2024Departamento de InformáticaTrabalho de projeto de mestrado, Informática , 2024, Universidade de Lisboa, Faculdade de CiênciasA gestão eficiente de incidentes de segurança é vital para a robustez dos sistemas de segurança e, neste contexto, a plataforma Cortex XSOAR (Extended Security Orchestration, Automation and Response) desempenha um papel crucial. O trabalho de projeto subjacente a esta tese teve como objetivo explorar as deteções identificadas pela plataforma CrowdStrike Falcon XDR (Extended Detection and Response), publicadas no XSOAR. Para tal, desenvolveu-se um playbook no XSOAR, com o intuito de maximizar o uso da automação na gestão dos incidentes. A capacidade do XSOAR de orquestrar e automatizar respostas a incidentes e destacada pela sua integração com diversas ferramentas, playbooks personalizáveis e automação de processos, fornecendo aos analistas do SOC ( Security Operation Center) da Altice Portugal uma ferramenta poderosa para lidar com ameaças complexas. O foco deste projeto esta na eficácia da reação a incidentes críticos, salientando a importância de uma integração eficiente, utilizando API ( Application Programming Interface). Através da realização de múltiplas chamadas API ao Falcon XDR, os analistas podem obter uma visão abrangente das propriedades dos endpoints. A utilização do XSOAR permite enriquecer o contexto dos incidentes. Com base na sua integração com outras ferramentas, é possível classificar devidamente o tipo de incidente e automatizar processos, melhorando não só a eficiência como também reduzindo significativamente o tempo de resposta a incidentes de segurança. Desta forma, assegura-se que potenciais ameaças sejam identificadas e neutralizadas de forma eficaz.The efficient management of security incidents is vital for the robustness of security systems and, in this context, the Cortex XSOAR (Extended Security Orchestration, Automation and Response) platform plays a crucial role. The project work underlying this thesis aimed to explore the detections identified by the CrowdStrike Falcon XDR (Extended Detection and Response) platform, published on XSOAR. To this end, a playbook was developed in XSOAR in order to maximize the use of automation in incident management. XSOAR’s ability to orchestrate and automate incident responses is highlighted by its integration with various tools, customizable playbooks and process automation, providing Altice Portugal’s SOC (Security Operation Center) analysts with a powerful tool for dealing with complex threats. The focus of this project is on the effectiveness of critical incident response, highlighting the importance of efficient integration using API (Application Programming Interface). By making multiple API calls to Falcon XDR, analysts can obtain a comprehensive view of the properties of endpoints. The use of XSOAR makes it possible to enrich the context of incidents. Based on its integration with other tools, it is possible to properly classify the type of incident and automate processes, not only improving efficiency but also significantly reducing the response time to security incidents. This ensures that potential threats are identified and neutralized effectivelyCecílio, José Manuel da SilvaRepositório da Universidade de LisboaRocha, Gonçalo dos Santos2025-01-03T10:04:46Z202420242024-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.5/96790porinfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-03-17T16:31:03Zoai:repositorio.ulisboa.pt:10400.5/96790Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-29T04:17:53.140839Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse
dc.title.none.fl_str_mv Orquestração e automação da resposta a incidentes de segurança detetados pela plataforma XDR/EDR da Altice Portugal
title Orquestração e automação da resposta a incidentes de segurança detetados pela plataforma XDR/EDR da Altice Portugal
spellingShingle Orquestração e automação da resposta a incidentes de segurança detetados pela plataforma XDR/EDR da Altice Portugal
Rocha, Gonçalo dos Santos
Falcon XDR
Cortex XSOAR
Deteção
Incidente
Playbook
Trabalhos de projeto de mestrado - 2024
Departamento de Informática
title_short Orquestração e automação da resposta a incidentes de segurança detetados pela plataforma XDR/EDR da Altice Portugal
title_full Orquestração e automação da resposta a incidentes de segurança detetados pela plataforma XDR/EDR da Altice Portugal
title_fullStr Orquestração e automação da resposta a incidentes de segurança detetados pela plataforma XDR/EDR da Altice Portugal
title_full_unstemmed Orquestração e automação da resposta a incidentes de segurança detetados pela plataforma XDR/EDR da Altice Portugal
title_sort Orquestração e automação da resposta a incidentes de segurança detetados pela plataforma XDR/EDR da Altice Portugal
author Rocha, Gonçalo dos Santos
author_facet Rocha, Gonçalo dos Santos
author_role author
dc.contributor.none.fl_str_mv Cecílio, José Manuel da Silva
Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv Rocha, Gonçalo dos Santos
dc.subject.por.fl_str_mv Falcon XDR
Cortex XSOAR
Deteção
Incidente
Playbook
Trabalhos de projeto de mestrado - 2024
Departamento de Informática
topic Falcon XDR
Cortex XSOAR
Deteção
Incidente
Playbook
Trabalhos de projeto de mestrado - 2024
Departamento de Informática
description Trabalho de projeto de mestrado, Informática , 2024, Universidade de Lisboa, Faculdade de Ciências
publishDate 2024
dc.date.none.fl_str_mv 2024
2024
2024-01-01T00:00:00Z
2025-01-03T10:04:46Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10400.5/96790
url http://hdl.handle.net/10400.5/96790
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron:RCAAP
instname_str FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron_str RCAAP
institution RCAAP
reponame_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
collection Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository.name.fl_str_mv Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
repository.mail.fl_str_mv info@rcaap.pt
_version_ 1833602009256689664

Registros relacionados