Event Correlation in Ciências

Detalhes bibliográficos
Autor(a) principal: Tulcidas, Nikhil Ravin
Data de Publicação: 2024
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
Texto Completo: http://hdl.handle.net/10400.5/96290
Resumo: Trabalho de projeto de mestrado, Segurança Informática, 2024, Universidade de Lisboa, Faculdade de Ciências
id RCAP_60e3d0f11109c9b6181f12cfbfd5c7d5
oai_identifier_str oai:repositorio.ulisboa.pt:10400.5/96290
network_acronym_str RCAP
network_name_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository_id_str https://opendoar.ac.uk/repository/7160
spelling Event Correlation in CiênciasSegurança da informaçãoSistema de deteção de intrusõesSIEMLogsWazuhTrabalhos de projeto de mestrado - 2024Departamento de InformáticaTrabalho de projeto de mestrado, Segurança Informática, 2024, Universidade de Lisboa, Faculdade de CiênciasA large number of events are produced and recorded each second in any reasonably sized Information Technology (IT) infrastructure. These events are potentially interesting for security, detailing things such as the domains visited by a certain Internet Protocol (IP) address and the payloads that may have been injected in the existing fields. However, having to inspect entries in log files to identify suspicious activity manually is not a viable solution. Instead, tools like Intrusion Detection Systems (IDS) are used to automate the analysis and signal potential malicious activity. One of the most popular open-source IDSs is Snort. Snort alerts only provide IP addresses, ports, and some contextual information. To identify targeted services and confirm if anything was affected, one should complement the information provided by Snort with additional sources to understand what happened. By correlating the information received from the alert and other sources such as the logged information of running services, it is possible to determine what was affected and its cause, or even determine the legitimacy of attacks and stop them before they do any harm. In this project, multiple Security Information and Event Management (SIEM) solutions were evaluated. One was selected, configured, and used to analyze and normalize data to allow for the correlation of multiple events to verify a threat’s legitimacy and centralize security data from both the network and systems into one platform for easy enrichment and visualization of data. The chosen solution, Wazuh, also served as an extended detection and response (XDR) solution to detect and act on threats in real-time with the use of agents installed on endpoints.Miranda, Hugo Alexandre Tavares, 1973-Repositório da Universidade de LisboaTulcidas, Nikhil Ravin2024-12-12T16:27:11Z202420242024-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.5/96290enginfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-03-17T16:29:53Zoai:repositorio.ulisboa.pt:10400.5/96290Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-29T04:16:58.557123Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse
dc.title.none.fl_str_mv Event Correlation in Ciências
title Event Correlation in Ciências
spellingShingle Event Correlation in Ciências
Tulcidas, Nikhil Ravin
Segurança da informação
Sistema de deteção de intrusões
SIEM
Logs
Wazuh
Trabalhos de projeto de mestrado - 2024
Departamento de Informática
title_short Event Correlation in Ciências
title_full Event Correlation in Ciências
title_fullStr Event Correlation in Ciências
title_full_unstemmed Event Correlation in Ciências
title_sort Event Correlation in Ciências
author Tulcidas, Nikhil Ravin
author_facet Tulcidas, Nikhil Ravin
author_role author
dc.contributor.none.fl_str_mv Miranda, Hugo Alexandre Tavares, 1973-
Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv Tulcidas, Nikhil Ravin
dc.subject.por.fl_str_mv Segurança da informação
Sistema de deteção de intrusões
SIEM
Logs
Wazuh
Trabalhos de projeto de mestrado - 2024
Departamento de Informática
topic Segurança da informação
Sistema de deteção de intrusões
SIEM
Logs
Wazuh
Trabalhos de projeto de mestrado - 2024
Departamento de Informática
description Trabalho de projeto de mestrado, Segurança Informática, 2024, Universidade de Lisboa, Faculdade de Ciências
publishDate 2024
dc.date.none.fl_str_mv 2024-12-12T16:27:11Z
2024
2024
2024-01-01T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10400.5/96290
url http://hdl.handle.net/10400.5/96290
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron:RCAAP
instname_str FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron_str RCAAP
institution RCAAP
reponame_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
collection Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository.name.fl_str_mv Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
repository.mail.fl_str_mv info@rcaap.pt
_version_ 1833602005169340416

Registros relacionados