Publicação
Open-source intelligence em sistemas SIEM
| Resumo: | A OSINT é uma interminável fonte de informação valiosa, em qualquer que seja o contexto, no qual exista a necessidade de lidar com ameaças humanas e imprevisíveis. A segurança informática não é excepção a esta regra e o uso de informação proveniente de canais OSINT tem-se, como temos vindo a observar com o advento da Threat Intelligence, firmado como um componente fundamental. Propomo-nos, com este trabalho, a integrar este canal de valioso conhecimento no SIEM (um paradigma também indispensável da área) de uma forma automatizada, através de uma ferramenta/framework que visa estabelecer a fundação de um instrumento extensível para recolher e reduzir grandes quantidades de informação a conjuntos, utilizáveis e úteis, de valiosos dados e conhecimentos sobre ameaças. Essa ferramenta irá recolher dados e, servindo-se de uma técnica simplista de aprendizagem de máquinas supervisionada, refiná-los, garantindo que ao SIEM apenas é passada informação relevante. Por forma a validar os nossos esforços, providenciamos provas empíricas da aplicabilidade da nossa solução, em contexto prático e real, demonstrando, efectivamente, o poder de síntese, com base em feedback do utilizador, da nossa solução. Os nossos resultados apresentam bons indicadores de que a nossa abordagem é viável e que o nosso componente é capaz de reduzir e filtrar volumes significativos de informação de redes sociais a conjuntos, manuseáveis, de informação estratégica. |
|---|---|
| Autores principais: | Rodrigues, Bernardo de Simas Gaspar |
| Assunto: | SIEM OSINT Intelligence ArcSight Computer security Teses de mestrado - 2015 |
| Ano: | 2015 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade de Lisboa |
| Idioma: | português |
| Origem: | Repositório da Universidade de Lisboa |
Registos relacionados
Gerador de eventos para testes de configurações de um SIEM
por: Mendonça, Nuno Miguel Lobão
Publicado em: (2015)
por: Mendonça, Nuno Miguel Lobão
Publicado em: (2015)
Threat intelligence: using osint and security metrics to enhance siem capabilities
por: Alves, João Paulo Martins José Teixeira
Publicado em: (2017)
por: Alves, João Paulo Martins José Teixeira
Publicado em: (2017)
Arquitetura de um SIEM tolerante a falhas para análise forense
por: Fernandes, Pedro Dinis Reis
Publicado em: (2015)
por: Fernandes, Pedro Dinis Reis
Publicado em: (2015)
Threat detection in SIEM considering risk assessment
por: Osório, Ana Mafalda Silva
Publicado em: (2018)
por: Osório, Ana Mafalda Silva
Publicado em: (2018)
A multi-level model for risk assessment in SIEM
por: Ferreira, Luis Miguel dos Santos Vilar
Publicado em: (2017)
por: Ferreira, Luis Miguel dos Santos Vilar
Publicado em: (2017)
Humint e Osint na Era da Informação: a vantagem competitiva da Humint num mundo dominado por informação em acesso aberto
por: Garcia, Inês Raquel Guarda de
Publicado em: (2020)
por: Garcia, Inês Raquel Guarda de
Publicado em: (2020)
iKNOW – Sistema distribuído de intelligence em fontes abertas
por: Tomás, Hélder Filipe Dias Antão
Publicado em: (2019)
por: Tomás, Hélder Filipe Dias Antão
Publicado em: (2019)
Implementação e avaliação de um sistema de segurança por monitorização baseada em soluções de Open Source na Câmara Municipal de Albufeira
por: Pimpão, Isac Antunes
Publicado em: (2022)
por: Pimpão, Isac Antunes
Publicado em: (2022)
Recolha de cyberthreat open souce intelligence usando técnicas de correlação de informação
por: Martins, Edgar Tito Matias Oliveira
Publicado em: (2019)
por: Martins, Edgar Tito Matias Oliveira
Publicado em: (2019)
Implementação de um SIEM
por: Dantas, Joana Esteves
Publicado em: (2024)
por: Dantas, Joana Esteves
Publicado em: (2024)
Resilient event collection in SIEM systems
por: Rodrigues, Pedro da Silva Dias
Publicado em: (2013)
por: Rodrigues, Pedro da Silva Dias
Publicado em: (2013)
Geração automática de conhecimento para SDI extraído de OSINTs
por: Vacas, Ivo Ricardo Guerreiro
Publicado em: (2017)
por: Vacas, Ivo Ricardo Guerreiro
Publicado em: (2017)
Leveraging OSINT to improve threat intelligence quality
por: Azevedo, Rui Correia Neves Cordeiro de
Publicado em: (2019)
por: Azevedo, Rui Correia Neves Cordeiro de
Publicado em: (2019)
Controlos de cibersegurança em ambientes MS Windows de grandes empresas: integração efetiva de eventos relevantes de segurança no SIEM AlienVault USM
por: Santos, Rodrigo Serrano dos
Publicado em: (2018)
por: Santos, Rodrigo Serrano dos
Publicado em: (2018)
The distinction between knowledge and opinion in Rep. 477c1-478a6
por: Gkatzaras, Thanassis
Publicado em: (2024)
por: Gkatzaras, Thanassis
Publicado em: (2024)
Controlo da progressão da miopia com lentes de contacto MiSight: uma série de casos
por: Gonçalves, Ana
Publicado em: (2023)
por: Gonçalves, Ana
Publicado em: (2023)
Sistema automático para recolha de OSINT e integração com plataforma de Threat Intel
por: Dionísio, Diogo António Cardoso
Publicado em: (2019)
por: Dionísio, Diogo António Cardoso
Publicado em: (2019)
Automação de Processos de Resposta a Eventos de Segurança
por: Sampaio, Inês Paiva
Publicado em: (2024)
por: Sampaio, Inês Paiva
Publicado em: (2024)
A benchmarking analysis of open-source business intelligence tools in healthcare environments
por: Brandão, Andreia
Publicado em: (2016)
por: Brandão, Andreia
Publicado em: (2016)
Generating Threat Intelligence based on OSINT and a Cyber Threat Unified Taxonomy
por: Martins, Cláudio Dinis Neves
Publicado em: (2020)
por: Martins, Cláudio Dinis Neves
Publicado em: (2020)
Azure2SOC: Integração de Tecnologias de Segurança MS AZURE no Ecossistema do CyberSOC da Altice Portugal
por: Galveias, Pedro Martins Gomes Valsassina
Publicado em: (2021)
por: Galveias, Pedro Martins Gomes Valsassina
Publicado em: (2021)
From self-awareness to self-identification with visual impairment: a qualitative study with working age adults at a rehabilitation setting
por: Senra, Hugo Renato Carreira Gomes
Publicado em: (2011)
por: Senra, Hugo Renato Carreira Gomes
Publicado em: (2011)
Mobile application to provide personalized sightseeing tours
por: Anacleto, Ricardo
Publicado em: (2014)
por: Anacleto, Ricardo
Publicado em: (2014)
uTango: an open-source TEE for IoT devices
por: Oliveira, Daniel José Cunha
Publicado em: (2022)
por: Oliveira, Daniel José Cunha
Publicado em: (2022)
Ambient Intelligence : beyond the Inspiring vision
por: José, Rui
Publicado em: (2010)
por: José, Rui
Publicado em: (2010)
Special issue on social and ethical aspects of secure computing
por: Soares, Filipe de Sá
Publicado em: (2008)
por: Soares, Filipe de Sá
Publicado em: (2008)
Melhoria da organização de um armazém e aplicação de um sistema de Business Intelligence numa empresa multimarca do setor da moda
por: Sampaio, João Pedro Pereira
Publicado em: (2024)
por: Sampaio, João Pedro Pereira
Publicado em: (2024)
Assessment of cyber threats discovered by OSINT
por: Gomes, Francisco Contreras Leão
Publicado em: (2022)
por: Gomes, Francisco Contreras Leão
Publicado em: (2022)
Recommendation and planning through mobile devices in tourism context
por: Anacleto, Ricardo
Publicado em: (2011)
por: Anacleto, Ricardo
Publicado em: (2011)
Behavioral biometrics and ambient intelligence: New opportunities for context-aware applications
por: Carneiro, Davide Rua
Publicado em: (2017)
por: Carneiro, Davide Rua
Publicado em: (2017)
BAM framework for OMS using open source technologies
por: Pereira, João Pedro Gonçalves
Publicado em: (2010)
por: Pereira, João Pedro Gonçalves
Publicado em: (2010)
An updated annotated bibliography on arc routing problems
por: Mourão, M. Cândida
Publicado em: (2017)
por: Mourão, M. Cândida
Publicado em: (2017)
An overview of performance indicators for arch bridges in Europe
por: Matos, José C.
Publicado em: (2016)
por: Matos, José C.
Publicado em: (2016)
Influence of calcium acetate concentration in electrolyte on tribocorrosion behaviour of MAO treated titanium
por: Sousa, Luís
Publicado em: (2021)
por: Sousa, Luís
Publicado em: (2021)
OpenEHR and business intelligence in healthcare: an overview
por: Cunha, João Carlos Soares
Publicado em: (2023)
por: Cunha, João Carlos Soares
Publicado em: (2023)
CROSSCON: Cross-platform Open Security Stack for Connected Devices
por: Crispo, Bruno
Publicado em: (2024)
por: Crispo, Bruno
Publicado em: (2024)
Calypso’s array attenuation
por: Silva, Célia
Publicado em: (2015)
por: Silva, Célia
Publicado em: (2015)
Acessibilidade a Cuidados de Saúde da População Idosa: Abordagem em Análise GeoEspacial para o Distrito de Beja
por: Amado, João
Publicado em: (2012)
por: Amado, João
Publicado em: (2012)
Event Correlation in Ciências
por: Tulcidas, Nikhil Ravin
Publicado em: (2024)
por: Tulcidas, Nikhil Ravin
Publicado em: (2024)
Enhancing the role of multi-agent systems in the development of intelligent environments
por: Carneiro, Davide Rua
Publicado em: (2010)
por: Carneiro, Davide Rua
Publicado em: (2010)