Use este identificador para citar ou linkar para este item: http://repositorio.ufc.br/handle/riufc/79253
Tipo: TCC
Título: Implantação de SIEM de código aberto em um ambiente corporativo: um estudo de caso
Autor(es): Palácio, Liuz Guerreiro
Orientador: Rodrigues, Emanuel Bezerra
Palavras-chave em português: Segurança da informação;Gerenciamento de eventos e informações de segurança;Open-Source;Gestão de logs
Palavras-chave em inglês: Information security;Event management and security information;Open-Source;Log management
CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Data do documento: 2024
Citação: PALÁCIO, Liuz Guerreiro. Implantação de SIEM de código aberto em um ambiente corporativo: um estudo de caso. 2024. 86 f. Trabalho de Conclusão de Curso (Engenharia de Computação) - Universidade Federal do Ceará, Fortaleza, 2024.
Resumo: Atualmente, a Segurança da Informação tornou-se algo vital para o ambiente corporativo, visto que, caso ocorra qualquer comprometimento dos dados, as organizações são altamente impactadas financeiramente. Por isso, é importante investir em ferramentas que possam auxiliar na detecção e remediação dos incidentes mencionados, como o Sistema de Gerenciamento de Eventos e Informações de Segurança (SIEM) através da gestão de logs, correlacionando os dados e gerando alertas é possível prever ameaças antes que ocorram prejuízos para o negócio. No trabalho em questão, estabeleceu-se o uso de uma ferramenta open-source, o Wazuh, trata-se de uma solução de código aberto sem custo de licenciamento, destinada à detecção de incidentes de segurança, por meio da gestão de logs gerando painéis e alertas altamente eficientes. O estudo de caso foi realizado nos dispositivos de uma grande empresa do ramo varejista, com várias filiais no Ceará. Os testes foram efetivados, gerando logs de firewalls, servidor Active directory e Sistema Operacional, visando a validação das funcionalidades do SIEM no cotidiano da organização. Com este estudo prático, foi possível elevar a maturidade de uma Equipe de Segurança da Informação após agregar a gestão de logs com a rotina da organização, isso ocorre porque não requer um alto investimento financeiro, apenas domínio técnico e uma equipe empenhada em aperfeiçoar-se.
Abstract: Currently, Information Security has become something vital for the corporate environment, since, if any data compromise occurs, organizations are highly impacted financially. Therefore, it is important to invest in tools that can assist in the detection and remediation of the incidents mentioned, such as the Security Information and Event Management System (SIEM) through log management, correlating data and generating alerts, it is possible to predict threats beforehand. losses to the business. In the work in question, the use of an open-source tool, Wazuh, was established. It is an open-source solution with no licensing cost, aimed at detecting security incidents, through log management, generating dashboards. and highly efficient alerts. The case study was carried out on the devices of a large retail company, with several branches in Ceará. The tests were carried out, generating logs from firewalls, Active directory server and Operating System, aiming to validate the SIEM functionalities in the organization's daily life. With this practical study, it was possible to prove how easy it is to increase the maturity of an Information Security Team after adding log management to the organization's routine. This is because it does not require a high financial investment, just technical mastery and a committed team in improving yourself.
URI: http://repositorio.ufc.br/handle/riufc/79253
Currículo Lattes do Orientador: http://lattes.cnpq.br/0597956911969596
Tipo de Acesso: Acesso Aberto
Aparece nas coleções:ENGENHARIA DE COMPUTAÇÃO - Monografias

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
2024_tcc_lgpalacio.pdf4,6 MBAdobe PDFVisualizar/Abrir
Mostrar registro completo do item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.