Publicação
Azure2SOC: Integração de Tecnologias de Segurança MS AZURE no Ecossistema do CyberSOC da Altice Portugal
| Resumo: | No âmbito da conclusão do mestrado em Segurança Informática, foi proposto, pela Altice Portugal, o seguinte projeto. Este consistiu na integração dos alertas de segurança referentes às plataformas cloud da Microsoft – Azure e Office 365 – no IBM QRadar, o SIEM (Security Information Management System) do CyberSOC (o Security Operations Center da Altice Portugal). Para este efeito, o primeiro passo foi o estudo das tecnologias a utilizar e os seus registos (logs). Com isto, foi possível definir estratégias diferentes para a implementação da solução. A seguida foi o uso das potencialidades dos sistemas e produtos Azure, com grande ênfase no uso do seu SIEM – o Azure Sentinel – que teve o papel “cérebro” da operação, visto que era o responsável pela configuração e deteção de incidentes dos quais emitia um alerta. Os restantes produtos Azure foram utilizados com o intuito do desenvolvimento de uma pipeline robusta e rápida para o tratamento e encaminhamento dos alertas na ligação Azure – Altice. Pode ser dito que a solução foi implementada com sucesso até certo ponto, visto que permite que os alertas sejam visualizados no IBM QRadar de forma legível e intuitiva; isto aliado à implementação de um encaminhamento rápido, algo essencial neste tipo de soluções de segurança. Em contrário, por uma questão temporal, não foi possível desenvolver a correlação entre os novos alertas e as fontes de dados já configuradas no QRadar, aproveitando mais potencialidades de um SIEM além da visualização dos alertas, sendo que foi um objetivo não alcançado e faz parte do trabalho futuro. Outro ponto importante era a rapidez de todo o processo de encaminhamento. Este trabalho permitiu um maior panorama de monitorização e análise por parte do CyberSOC e a possibilidade de exploração das capacidades da cloud Microsoft e dos seus recursos cloud, de uma forma mais segura. |
|---|---|
| Autores principais: | Galveias, Pedro Martins Gomes Valsassina |
| Assunto: | Cibersegurança SIEM Integração Azure QRadar Trabalhos de projeto de mestrado - 2021 |
| Ano: | 2021 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade de Lisboa |
| Idioma: | português |
| Origem: | Repositório da Universidade de Lisboa |
Registos relacionados
CyberSOC4AD: integração de tecnologia Semperis e CyberArk no ecossistema SIEM IBM QRadar e Palo Alto Cortex XSOAR do CyberSOC da Altice Portugal
por: Nunes, Guilherme Nuno Baptista
Publicado em: (2023)
por: Nunes, Guilherme Nuno Baptista
Publicado em: (2023)
Big data framework implemented in cloud Azure
por: Pêga, Sofia Alegre Fernandes
Publicado em: (2023)
por: Pêga, Sofia Alegre Fernandes
Publicado em: (2023)
Padrão damier azur: icónico, mas não distintivo?
por: Rocha, Maria Victória
Publicado em: (2023)
por: Rocha, Maria Victória
Publicado em: (2023)
Processos de arquivo e exploração de informação usando Data Lake e/ou Azure Fabric e PoweBI
por: Mendes, João Paulo Sousa
Publicado em: (2024)
por: Mendes, João Paulo Sousa
Publicado em: (2024)
Diagnóstico de maturidade de um SOC
por: Vidal, Ana Raquel Neves
Publicado em: (2025)
por: Vidal, Ana Raquel Neves
Publicado em: (2025)
Controlos de cibersegurança em ambientes MS Windows de grandes empresas: integração efetiva de eventos relevantes de segurança no SIEM AlienVault USM
por: Santos, Rodrigo Serrano dos
Publicado em: (2018)
por: Santos, Rodrigo Serrano dos
Publicado em: (2018)
Azure machine-learning service and AI-Driven application for content management
por: Andrade, Francisco Alves
Publicado em: (2024)
por: Andrade, Francisco Alves
Publicado em: (2024)
Biosorption of heavy metal and dyes : a promising technology leather wastewater treatment
por: Rosales, E.
Publicado em: (2011)
por: Rosales, E.
Publicado em: (2011)
Application of zeolite-Arthrobacter viscosus system for the removal of heavy metal and dye: chromium and azure B
por: Rosales, E.
Publicado em: (2012)
por: Rosales, E.
Publicado em: (2012)
QRadar UBA: Deteção e Análise de Anomalias Comportamentais de Segurança em Utilizadores
por: Filipe, João Guilherme Cercas
Publicado em: (2020)
por: Filipe, João Guilherme Cercas
Publicado em: (2020)
Automação de Processos de Resposta a Eventos de Segurança
por: Sampaio, Inês Paiva
Publicado em: (2024)
por: Sampaio, Inês Paiva
Publicado em: (2024)
RISC-V Virtualization for a CVA6-based SoC
por: Sá, Bruno Vilaça
Publicado em: (2022)
por: Sá, Bruno Vilaça
Publicado em: (2022)
Holistic RISC-V virtualization: CVA6-based SoC
por: Sá, Bruno
Publicado em: (2023)
por: Sá, Bruno
Publicado em: (2023)
Implementacão do RISC-V IOPMP no CVA6 SoC
por: Marques, Francisco
Publicado em: (2022)
por: Marques, Francisco
Publicado em: (2022)
Sistema automático para recolha de OSINT e integração com plataforma de Threat Intel
por: Dionísio, Diogo António Cardoso
Publicado em: (2019)
por: Dionísio, Diogo António Cardoso
Publicado em: (2019)
Exploração de dados para soluções de retalho em business intelligence
por: Araújo, Tiago Domingos Barbosa
Publicado em: (2015)
por: Araújo, Tiago Domingos Barbosa
Publicado em: (2015)
A sensor node soC architecture for extremely autonomous wireless sensor networks
por: Gomes, Tiago Manuel Ribeiro
Publicado em: (2017)
por: Gomes, Tiago Manuel Ribeiro
Publicado em: (2017)
Shaheen: An Open, Secure, and Scalable RV64 SoC for Autonomous Nano-UAVs
por: Valente, L.
Publicado em: (2023)
por: Valente, L.
Publicado em: (2023)
Projecto de um conversor redutor CC-CC comutado para SoC
por: Fonseca, Tiago Filipe Regada Carvalho
Publicado em: (2011)
por: Fonseca, Tiago Filipe Regada Carvalho
Publicado em: (2011)
Advantages using cloud technology backup as a disaster recovery service
por: Londoño Aranzazu, Fabiola
Publicado em: (2022)
por: Londoño Aranzazu, Fabiola
Publicado em: (2022)
Integração de experiência prática: a comunicação de crise e a cibersegurança
por: Andrade, José Gabriel
Publicado em: (2023)
por: Andrade, José Gabriel
Publicado em: (2023)
Implementação de nó sensor baseado em SoC ARM e ZigBee
por: Ribeiro, André Filipe da Silva
Publicado em: (2018)
por: Ribeiro, André Filipe da Silva
Publicado em: (2018)
Metodologia de projecto de SoC configuráveis baseados em redes intra-chip
por: Véstias, Mário
Publicado em: (2005)
por: Véstias, Mário
Publicado em: (2005)
Para lá do Regulamento DORA (TI e requisitos de segurança intrínseca)
por: Masseno, Manuel
Publicado em: (2025)
por: Masseno, Manuel
Publicado em: (2025)
Arquitetura de um SIEM tolerante a falhas para análise forense
por: Fernandes, Pedro Dinis Reis
Publicado em: (2015)
por: Fernandes, Pedro Dinis Reis
Publicado em: (2015)
Assessment of cyber threats discovered by OSINT
por: Gomes, Francisco Contreras Leão
Publicado em: (2022)
por: Gomes, Francisco Contreras Leão
Publicado em: (2022)
Implementação e avaliação de um sistema de segurança por monitorização baseada em soluções de Open Source na Câmara Municipal de Albufeira
por: Pimpão, Isac Antunes
Publicado em: (2022)
por: Pimpão, Isac Antunes
Publicado em: (2022)
Energy-efficient and real-time wearable for wellbeing-monitoring IoT system based on SoC-FPGA
por: Frutuoso, Maria Inês
Publicado em: (2023)
por: Frutuoso, Maria Inês
Publicado em: (2023)
Fair use in USA copyright v.EU infoSoc directive closed list of exceptions and limitations
por: Rocha, Victoria
Publicado em: (2018)
por: Rocha, Victoria
Publicado em: (2018)
Desenvolvimento de aplicação móvel e serviços de suporte
por: Noronha, Tiago Alexandre Fernandes de
Publicado em: (2017)
por: Noronha, Tiago Alexandre Fernandes de
Publicado em: (2017)
Threat detection in SIEM considering risk assessment
por: Osório, Ana Mafalda Silva
Publicado em: (2018)
por: Osório, Ana Mafalda Silva
Publicado em: (2018)
Open-source intelligence em sistemas SIEM
por: Rodrigues, Bernardo de Simas Gaspar
Publicado em: (2015)
por: Rodrigues, Bernardo de Simas Gaspar
Publicado em: (2015)
Propriedades métricas - validade, fidedignidade e normatização - do selection, optimization and compensation questionnaire (soc) em Portugal
por: Stobäus, Claus Dieter
Publicado em: (2019)
por: Stobäus, Claus Dieter
Publicado em: (2019)
IntelliScaling: serviço de gestão inteligente de capacidade
por: Lameira, Tiago Manuel Gonçalves
Publicado em: (2022)
por: Lameira, Tiago Manuel Gonçalves
Publicado em: (2022)
Interveniência de estratégias SOC no efeito da idade sobre a tonalidade do humor em adultos idosos
por: Cerqueira, Daniela Andreia Lourenço
Publicado em: (2009)
por: Cerqueira, Daniela Andreia Lourenço
Publicado em: (2009)
Robust software services for IoT embedded systems
por: Borges, João Marcelo Mendes
Publicado em: (2022)
por: Borges, João Marcelo Mendes
Publicado em: (2022)
Relatório cibersegurança em Portugal: Ética & Direito
por: Jerónimo, Patrícia
Publicado em: (2020)
por: Jerónimo, Patrícia
Publicado em: (2020)
O fator humano da cibersegurança nas organizações
por: Gonçalves, Rita Santos
Publicado em: (2019)
por: Gonçalves, Rita Santos
Publicado em: (2019)
Implementação de uma rede de sensores sem fios baseada em SoC Arm e ZigBee
por: Júnior, Eládio João Munar
Publicado em: (2019)
por: Júnior, Eládio João Munar
Publicado em: (2019)
A multi-level model for risk assessment in SIEM
por: Ferreira, Luis Miguel dos Santos Vilar
Publicado em: (2017)
por: Ferreira, Luis Miguel dos Santos Vilar
Publicado em: (2017)