Gerador de eventos para testes de configurações de um SIEM

Mendonça, Nuno Miguel Lobão

Gerador de eventos para testes de configurações de um SIEM

Bibliographic Details
Main Author:	Mendonça, Nuno Miguel Lobão
Publication Date:	2015
Format:	Master thesis
Language:	por
Source:	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
Download full:	http://hdl.handle.net/10451/20559
Summary:	Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2015

Item metadata

id	RCAP_9fbf24a3f9370e8ff75db851d250af0c
oai_identifier_str	oai:repositorio.ulisboa.pt:10451/20559
network_acronym_str	RCAP
network_name_str	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository_id_str	https://opendoar.ac.uk/repository/7160
spelling	Gerador de eventos para testes de configurações de um SIEMSIEMSecurity configuration auditingSecurity attack event databaseArcSightComputer securityTeses de mestrado - 2015Departamento de InformáticaTese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2015Os ataques informáticos são uma ameaça emergente para empresas que trabalham com dados sensíveis. Neste contexto, as ferramentas SIEM (Security Information and Event Management) ajudam na monitorização e correlação de eventos com o objetivo de detetar ataques informáticos. A enorme quantidade de dados recolhidos pelos SIEMs dificulta o trabalho de configurar a deteção de ataques na prática. Os SIEMs trazem configurações de segurança instaladas de raiz, contudo estas configurações provam-se muitas vezes insuficientes, pois as infraestruturas variam muito de acordo com as empresas e por esse motivo é frequente existirem “buracos” nas configurações de segurança que devem ser tratados pelas equipas de segurança responsáveis para tornar os seus SIEMs eficazes. Propomos neste documento uma solução para ajudar as equipas de segurança a identificarem os “buracos” nos seus SIEMs. Apesar de existirem ferramentas que possibilitam a injeção de eventos num SIEM para testes, a nossa difere dessas na medida em que conta com uma base de dados de eventos representativos de ataques reais, dessa forma aliviando as equipas da tarefa de identificação de eventos apropriados para testar os seus SIEMs eficazmente. A nossa ferramenta foi bem-sucedida na identificação de “buracos” em configurações de SIEMs supostamente robustas, dessa forma provando a sua utilidade prática.Cyber-attacks are an increasing threat to organizations working with sensitive data. In this context, SIEMs (Security Information and Event Management tools) help in monitoring and correlating network events with the goal of detecting cyber-attacks. The enormous amount of data collected by SIEMs makes the job of configuring attack detectors very hard in practice. SIEMs already come with pre-installed security configurations, however these are often insufficient because network environments vary widely across organizations, hence there are often configuration "holes" that security teams must address to make their SIEMs effective. We propose a novel solution to help security teams in identifying configuration "holes" in their SIEMs. Like existing solutions ours can be used to inject network events to test the effectiveness of SIEMs, however it differs from these solutions in that it leverages a database of high-quality events representative of complex real-life attacks, thus alleviating security teams from the non-trivial task of identifying events to test their SIEMs effectively. Our solution was successful in identifying "holes" in a supposedly robust SIEM configuration created by a qualified security team, thus proving its practical usefulness.Guimarães, Mário Luís de Jesus RodriguesSá, Sérgio ValentimRepositório da Universidade de LisboaMendonça, Nuno Miguel Lobão2015-11-23T10:46:18Z201520152015-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/20559TID:201374102porinfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-03-17T13:21:55Zoai:repositorio.ulisboa.pt:10451/20559Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-29T02:41:35.544426Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse
dc.title.none.fl_str_mv	Gerador de eventos para testes de configurações de um SIEM
title	Gerador de eventos para testes de configurações de um SIEM
spellingShingle	Gerador de eventos para testes de configurações de um SIEM Mendonça, Nuno Miguel Lobão SIEM Security configuration auditing Security attack event database ArcSight Computer security Teses de mestrado - 2015 Departamento de Informática
title_short	Gerador de eventos para testes de configurações de um SIEM
title_full	Gerador de eventos para testes de configurações de um SIEM
title_fullStr	Gerador de eventos para testes de configurações de um SIEM
title_full_unstemmed	Gerador de eventos para testes de configurações de um SIEM
title_sort	Gerador de eventos para testes de configurações de um SIEM
author	Mendonça, Nuno Miguel Lobão
author_facet	Mendonça, Nuno Miguel Lobão
author_role	author
dc.contributor.none.fl_str_mv	Guimarães, Mário Luís de Jesus Rodrigues Sá, Sérgio Valentim Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv	Mendonça, Nuno Miguel Lobão
dc.subject.por.fl_str_mv	SIEM Security configuration auditing Security attack event database ArcSight Computer security Teses de mestrado - 2015 Departamento de Informática
topic	SIEM Security configuration auditing Security attack event database ArcSight Computer security Teses de mestrado - 2015 Departamento de Informática
description	Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2015
publishDate	2015
dc.date.none.fl_str_mv	2015-11-23T10:46:18Z 2015 2015 2015-01-01T00:00:00Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	http://hdl.handle.net/10451/20559 TID:201374102
url	http://hdl.handle.net/10451/20559
identifier_str_mv	TID:201374102
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf
dc.source.none.fl_str_mv	reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia instacron:RCAAP
instname_str	FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron_str	RCAAP
institution	RCAAP
reponame_str	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
collection	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository.name.fl_str_mv	Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
repository.mail.fl_str_mv	info@rcaap.pt
_version_	1833601458324373504

Gerador de eventos para testes de configurações de um SIEM

Similar Items