Use este identificador para citar ou linkar para este item:
http://repositorio.ufc.br/handle/riufc/79253Registro completo de metadados
| Campo DC | Valor | Idioma |
|---|---|---|
| dc.contributor.advisor | Rodrigues, Emanuel Bezerra | - |
| dc.contributor.author | Palácio, Liuz Guerreiro | - |
| dc.date.accessioned | 2024-12-27T12:52:04Z | - |
| dc.date.available | 2024-12-27T12:52:04Z | - |
| dc.date.issued | 2024 | - |
| dc.identifier.citation | PALÁCIO, Liuz Guerreiro. Implantação de SIEM de código aberto em um ambiente corporativo: um estudo de caso. 2024. 86 f. Trabalho de Conclusão de Curso (Engenharia de Computação) - Universidade Federal do Ceará, Fortaleza, 2024. | pt_BR |
| dc.identifier.uri | http://repositorio.ufc.br/handle/riufc/79253 | - |
| dc.description.abstract | Currently, Information Security has become something vital for the corporate environment, since, if any data compromise occurs, organizations are highly impacted financially. Therefore, it is important to invest in tools that can assist in the detection and remediation of the incidents mentioned, such as the Security Information and Event Management System (SIEM) through log management, correlating data and generating alerts, it is possible to predict threats beforehand. losses to the business. In the work in question, the use of an open-source tool, Wazuh, was established. It is an open-source solution with no licensing cost, aimed at detecting security incidents, through log management, generating dashboards. and highly efficient alerts. The case study was carried out on the devices of a large retail company, with several branches in Ceará. The tests were carried out, generating logs from firewalls, Active directory server and Operating System, aiming to validate the SIEM functionalities in the organization's daily life. With this practical study, it was possible to prove how easy it is to increase the maturity of an Information Security Team after adding log management to the organization's routine. This is because it does not require a high financial investment, just technical mastery and a committed team in improving yourself. | pt_BR |
| dc.language.iso | pt_BR | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | Implantação de SIEM de código aberto em um ambiente corporativo: um estudo de caso | pt_BR |
| dc.type | TCC | pt_BR |
| dc.description.abstract-ptbr | Atualmente, a Segurança da Informação tornou-se algo vital para o ambiente corporativo, visto que, caso ocorra qualquer comprometimento dos dados, as organizações são altamente impactadas financeiramente. Por isso, é importante investir em ferramentas que possam auxiliar na detecção e remediação dos incidentes mencionados, como o Sistema de Gerenciamento de Eventos e Informações de Segurança (SIEM) através da gestão de logs, correlacionando os dados e gerando alertas é possível prever ameaças antes que ocorram prejuízos para o negócio. No trabalho em questão, estabeleceu-se o uso de uma ferramenta open-source, o Wazuh, trata-se de uma solução de código aberto sem custo de licenciamento, destinada à detecção de incidentes de segurança, por meio da gestão de logs gerando painéis e alertas altamente eficientes. O estudo de caso foi realizado nos dispositivos de uma grande empresa do ramo varejista, com várias filiais no Ceará. Os testes foram efetivados, gerando logs de firewalls, servidor Active directory e Sistema Operacional, visando a validação das funcionalidades do SIEM no cotidiano da organização. Com este estudo prático, foi possível elevar a maturidade de uma Equipe de Segurança da Informação após agregar a gestão de logs com a rotina da organização, isso ocorre porque não requer um alto investimento financeiro, apenas domínio técnico e uma equipe empenhada em aperfeiçoar-se. | pt_BR |
| dc.subject.ptbr | Segurança da informação | pt_BR |
| dc.subject.ptbr | Gerenciamento de eventos e informações de segurança | pt_BR |
| dc.subject.ptbr | Open-Source | pt_BR |
| dc.subject.ptbr | Gestão de logs | pt_BR |
| dc.subject.en | Information security | pt_BR |
| dc.subject.en | Event management and security information | pt_BR |
| dc.subject.en | Open-Source | pt_BR |
| dc.subject.en | Log management | pt_BR |
| dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | pt_BR |
| local.advisor.lattes | http://lattes.cnpq.br/0597956911969596 | pt_BR |
| local.date.available | 2024-12-27 | - |
| Aparece nas coleções: | ENGENHARIA DE COMPUTAÇÃO - Monografias | |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| 2024_tcc_lgpalacio.pdf | 4,6 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.