Publicação
Implementação e avaliação de um sistema de segurança por monitorização baseada em soluções de Open Source na Câmara Municipal de Albufeira
| Resumo: | Neste trabalho de dissertação de Mestrado e como funcionário da Câmara Municipal de Albufeira, surgiu a ideia de implementar e avaliar um Sistema de Segurança por Monitorização nos ativos para a CMA. Tendo em conta que o Município não tem implementado nenhum sistema de segurança da informação e perante a realidade atual em que cada vez mais se observam atos de violação aos sistemas de segurança, existe a necessidade de implementar uma solução integrada de segurança, um SIEM - Security Information and Event Management, que nos permita monitorizar a segurança, independente das tecnologias ou sistemas utilizados. Foi realizado um estudo com as ferramentas e sistemas de monitorização existentes, para posteriormente fazer a implementação do SIEM, foram escolhidos dois SIEM´S, um deles não se conseguiu concluir a instalação, o outro conseguiu-se. Foi implementado um sistema SIEM com sucesso, que monitoriza os hosts e a rede que neles circula e através da alarmística, avisa os administradores de ameaças que estejam a acontecer no momento. Por fim, nos apêndices, consta a instalação passo a passo do SIEM e as parametrizações dos ficheiros de configuração para qualquer pessoa com pouca formação neste nível consiga instalar um SIEM na sua própria empresa ou até mesmo explorar livremente. |
|---|---|
| Autores principais: | Pimpão, Isac Antunes |
| Assunto: | Segurança por monitorização SIEM Security Information and Event Management Infraestruturas de segurança Sistemas de informação Malware |
| Ano: | 2022 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Instituto Politécnico de Beja |
| Idioma: | português |
| Origem: | Repositório Institucional do IPBeja |
Registos relacionados
Automação de Processos de Resposta a Eventos de Segurança
por: Sampaio, Inês Paiva
Publicado em: (2024)
por: Sampaio, Inês Paiva
Publicado em: (2024)
Arquitetura de um SIEM tolerante a falhas para análise forense
por: Fernandes, Pedro Dinis Reis
Publicado em: (2015)
por: Fernandes, Pedro Dinis Reis
Publicado em: (2015)
Open-source intelligence em sistemas SIEM
por: Rodrigues, Bernardo de Simas Gaspar
Publicado em: (2015)
por: Rodrigues, Bernardo de Simas Gaspar
Publicado em: (2015)
Diagnóstico de maturidade de um SOC
por: Vidal, Ana Raquel Neves
Publicado em: (2025)
por: Vidal, Ana Raquel Neves
Publicado em: (2025)
Kusko: Sistema baseado em malware para captura e transmissão remota de dados em sistemas Android
por: Figueira, Neuza Valente
Publicado em: (2016)
por: Figueira, Neuza Valente
Publicado em: (2016)
Análise comparativa de soluções de Open Source para cibersegurança por monitorização de tráfico de rede
por: Silva, Reginaldo Fernando da
Publicado em: (2020)
por: Silva, Reginaldo Fernando da
Publicado em: (2020)
Controlos de cibersegurança em ambientes MS Windows de grandes empresas: integração efetiva de eventos relevantes de segurança no SIEM AlienVault USM
por: Santos, Rodrigo Serrano dos
Publicado em: (2018)
por: Santos, Rodrigo Serrano dos
Publicado em: (2018)
Controlos de cibersegurança em ambientes MS Windows de grandes empresas: modelo de risco para priorização de atualizações de segurança
por: Reis, Gonçalo Lima Tavares Campos dos
Publicado em: (2018)
por: Reis, Gonçalo Lima Tavares Campos dos
Publicado em: (2018)
Indicadores de segurança em plataformas de monitorização
por: Chipongue, Raimundo Henrique da Silva
Publicado em: (2017)
por: Chipongue, Raimundo Henrique da Silva
Publicado em: (2017)
Implementação de um SIEM
por: Dantas, Joana Esteves
Publicado em: (2024)
por: Dantas, Joana Esteves
Publicado em: (2024)
Threat intelligence: using osint and security metrics to enhance siem capabilities
por: Alves, João Paulo Martins José Teixeira
Publicado em: (2017)
por: Alves, João Paulo Martins José Teixeira
Publicado em: (2017)
Identificação das variáveis associadas à infraestrutura rodoviária, à infraestrutura pedonal e ao ambiente construído com influência no número de atropelamentos na zona urbana
por: Acela, Leidy Marcela Baron
Publicado em: (2019)
por: Acela, Leidy Marcela Baron
Publicado em: (2019)
Event Correlation in Ciências
por: Tulcidas, Nikhil Ravin
Publicado em: (2024)
por: Tulcidas, Nikhil Ravin
Publicado em: (2024)
Malware detection in android applications with machine learning techniques
por: Palma, Catarina Rodrigues
Publicado em: (2023)
por: Palma, Catarina Rodrigues
Publicado em: (2023)
Investigação e desenvolvimento de um sistema automático de detecção, monitorização e análise da propagação de worms em redes empresariais
por: Sequeira, Tiago Manuel Simões
Publicado em: (2011)
por: Sequeira, Tiago Manuel Simões
Publicado em: (2011)
Integração num plano municipal de segurança rodoviária: Cidade da Amadora: Freguesia da Venteira
por: Matos, Júlia Maria Vaz de
Publicado em: (2012)
por: Matos, Júlia Maria Vaz de
Publicado em: (2012)
Otimização da plataforma ViGIE de monitorização contínua e wireless de parâmetros como temperatura, humidade, pressão e gases no Hospital de Santo António
por: Valente, Ana Carolina Pinheiro
Publicado em: (2024)
por: Valente, Ana Carolina Pinheiro
Publicado em: (2024)
Investigação e desenvolvimento de um sistema automático de mapeamento e visualização de ativos numa rede empresarial de grande dimensão
por: Martins, João Miguel Ribeiro
Publicado em: (2012)
por: Martins, João Miguel Ribeiro
Publicado em: (2012)
O malware como agente infiltrado na criminalidade organizada
por: Costa, Mônica Barroso
Publicado em: (2023)
por: Costa, Mônica Barroso
Publicado em: (2023)
Monitorização intensiva da segurança de fármacos : o impacto regulamentar dos estudos PEM
por: Coelho, Paulo Alexandre Faria
Publicado em: (2015)
por: Coelho, Paulo Alexandre Faria
Publicado em: (2015)
Visibilidade - monitorização e resposta a incidentes
por: Nunes, João Pedro Borralho Ferreira
Publicado em: (2009)
por: Nunes, João Pedro Borralho Ferreira
Publicado em: (2009)
Aplicações de modelos de linguagem de grande escala na cibersegurança
por: Conceição, Tiago Miguel Pestana
Publicado em: (2025)
por: Conceição, Tiago Miguel Pestana
Publicado em: (2025)
Metamorphic Malware Detection with Machine Learning
por: Andrade, Yuri Lopes Jorge Chiado de
Publicado em: (2025)
por: Andrade, Yuri Lopes Jorge Chiado de
Publicado em: (2025)
Monitorização autónoma de estruturas de amarração para a gestão portuária inteligente
por: Lopes, Guilherme Pereira
Publicado em: (2023)
por: Lopes, Guilherme Pereira
Publicado em: (2023)
Monitorização e verificação das temperaturas de conservação de congelados num entreposto frigorifico
por: Ferreira, Ana Lúcia Gaveta
Publicado em: (2020)
por: Ferreira, Ana Lúcia Gaveta
Publicado em: (2020)
Sistema para gestão de permissão de acesso a atributos de identificação pessoal
por: Vila, Luís Pedro da Silva
Publicado em: (2023)
por: Vila, Luís Pedro da Silva
Publicado em: (2023)
O monitoramento online como método oculto de investigação nos ordenamentos brasileiro e português : uma proposta de sistematização a partir da norma alemã
por: Ferreira, Daniel de Lima
Publicado em: (2024)
por: Ferreira, Daniel de Lima
Publicado em: (2024)
Designing and Implementing Highly Scalable and Reliable Metric and Log Infrastructures
por: Vicente, Rafael de Medeiros
Publicado em: (2024)
por: Vicente, Rafael de Medeiros
Publicado em: (2024)
Estudo de melhorias ao nível do desenho da arquitectura da rede do DI
por: Marques, Nuno Miguel Lopes
Publicado em: (2007)
por: Marques, Nuno Miguel Lopes
Publicado em: (2007)
Geometria de traçado, análise comparativa das normas portuguesas e brasileiras : caso de estudo : rodovia BR-381 / Minas Gerais
por: Alexandre, Ana Sofia Gonçalves
Publicado em: (2018)
por: Alexandre, Ana Sofia Gonçalves
Publicado em: (2018)
Resilient event collection in SIEM systems
por: Rodrigues, Pedro da Silva Dias
Publicado em: (2013)
por: Rodrigues, Pedro da Silva Dias
Publicado em: (2013)
Security auditing of a DLMS/COSEM Smart Grid communication protocol implementation
por: Mendes, Henrique Califórnia
Publicado em: (2018)
por: Mendes, Henrique Califórnia
Publicado em: (2018)
Aplicação de monitorização de rede baseada em Blockchain
por: Amorim, João Manuel Silva de
Publicado em: (2023)
por: Amorim, João Manuel Silva de
Publicado em: (2023)
Ironman: Open Source Containers and Virtualization in bare metal
por: Yang, Ye
Publicado em: (2021)
por: Yang, Ye
Publicado em: (2021)
Malware Analysis with Machine Learning
por: Cruz, João Pedro Matias
Publicado em: (2022)
por: Cruz, João Pedro Matias
Publicado em: (2022)
Azure2SOC: Integração de Tecnologias de Segurança MS AZURE no Ecossistema do CyberSOC da Altice Portugal
por: Galveias, Pedro Martins Gomes Valsassina
Publicado em: (2021)
por: Galveias, Pedro Martins Gomes Valsassina
Publicado em: (2021)
Desenvolvimento de competências: Monitorização contínua do CUFF
por: Martins, Luís Miguel Neves Luís
Publicado em: (2025)
por: Martins, Luís Miguel Neves Luís
Publicado em: (2025)
Investigação e desenvolvimento de mecanismos automáticos e distribuídos de detecção, análise e mensuração de eventos relevantes para a avaliação da qualidade de protecção de call centers de grande dimensão
por: Silva, Hugo Rosa da
Publicado em: (2012)
por: Silva, Hugo Rosa da
Publicado em: (2012)
Deteção de acessos anómalos a bases de dados críticas
por: Águas, José Maria Águas de Matos
Publicado em: (2020)
por: Águas, José Maria Águas de Matos
Publicado em: (2020)
Deteção de malware de nova geração e sua mitigação
por: Santos, João Paulo Marques dos
Publicado em: (2017)
por: Santos, João Paulo Marques dos
Publicado em: (2017)