Use este identificador para citar ou linkar para este item:
http://monografias.uem.mz/handle/123456789/3138
Tipo: | Trabalho de Conclusão de Curso |
Título: | Proposta de implementação de um SIEM para detecção de anomalias de segurança cibernética de uma rede corporativa. Caso de estudo: Grupo Meridian32 |
Autor(es): | Muianga, Frederico Sérgio |
Primeiro Orientador: | Chadreca, Délcio |
Segundo Orientador: | Guerra, Víctor |
Resumo: | Vivemos em um mundo digitalmente interconectado pelo grande motor de comunicação global que é a internet, esta interconexão trouxe à superfície problemas relativos à segurança cibernética, pois há mais espaço de acção para a execução de ataques cibernéticos. O uso de sistemas informáticos nos dias actuais pressupõem a necessidade de uso de mecanismos de segurança para o monitoramento de eventos, pois este monitoramento vem ajudar as organizações a ter uma visibilidade dos eventos de segurança e responder activa e proactivamente em cenário de um iminente ou eventual ataque cibernético. O presente trabalho foca-se no estudo e apresentação de uma proposta de solução para o monitoramento de eventos de segurança cibernética. Para a revisão de literatura de conceitos inerentes à segurança cibernética e soluções de Security Information and Event Management, o presente trabalho usou a metodologia de pesquisa qualitativa quanto a abordagem, que serviu a mesma para analisar a situação actual do ecossistema tecnológico da organização bem como a avaliação das soluções, com vista a permitir a identificação da solução que melhor se adequa ao caso de estudo. Foram endereçadas questões ao caso de estudo para melhor compreensão da situação actual. Arrola-se com este trabalho que a organização não possui mecanismos de monitoramento de eventos de segurança cibernética e o seu parque tecnológico é crítico para o monitoramento, porque as principais tarefas operacionais estão a ser executadas. Com a solução seleccionada e proposta, neste âmbito, a organização passa a ter um panorama den funcionamento da ferramenta e o grau de influência que a mesma possui graças a prova de conceito a ser implementada |
Abstract: | We live in a world digitally interconnected by the great engine of global communication that is the Internet, this interconnection has brought to the surface problems related to cybersecurity, as there is more space for action to carry out cyberattacks. The use of computer systems nowadays presupposes the need to use security mechanisms for monitoring events, as this monitoring helps organizations to have a visibility of security events and to respond actively and proactively in the scenario of an imminent or eventual cyber attack. The present work focuses on the study and presentation of a proposed solution for monitoring cybersecurity events. For the literature review of concepts inherent to cybersecurity and Information Security and Event Management solutions, the present work used the qualitative research methodology regarding the approach, which served the same to analyze the current situation of the technological ecosystem of the organization as well as the evaluation of the solutions, with a view to allowing the identification of the solution that best suits the case study. Questions were addressed to the case study for a better understanding of the current situation. This work is related to the fact that the organization does not have mechanisms for monitoring cybersecurity events and its technological park is critical for monitoring, because the main operational tasks are being performed. With the solution selected and proposed, in this context, the organization now has an overview of how the tool works and the level of influence it has thanks to the proof of concept to be implemented |
Palavras-chave: | Segurança cibernética Ataques cibernéticos Tecnologias de Informação e Comunicação Event management Security Information |
Idioma: | por |
País: | Moçambique |
Editor: | Universidade Eduardo Mondlane |
Sigla da Instituição: | UEM |
metadata.dc.publisher.department: | Faculdade de Engenharia |
Tipo de Acesso: | Acesso Aberto |
URI: | http://monografias.uem.mz/handle/123456789/3138 |
Data do documento: | 30-Mar-2023 |
Aparece nas coleções: | FE - Engenharia Informática |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
2023 - Muianga, Frederico Sérgio.pdf | 3.46 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.