Análise comparativa de soluções de código aberto de gerenciamento de eventos de segurança da informação

Detalhes bibliográficos
Ano de defesa: 2024
Autor(a) principal: Basso, Douglas Eduardo
Orientador(a): Marin, Luciano Heitor Gallegos, 1978-
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Gerenciamento da informação
Segurança da informação
Ciência da Informação
Link de acesso: https://hdl.handle.net/1884/93480
Resumo: Orientador: Prof. Dr. Luciano Heitor Gallegos Marin
id UFPR_f2fdc6888710365c521be9fbfd48b02c
oai_identifier_str oai:acervodigital.ufpr.br:1884/93480
network_acronym_str UFPR
network_name_str Repositório Institucional da UFPR
repository_id_str
spelling Universidade Federal do Paraná. Setor de Ciências Sociais Aplicadas. Programa de Pós-Graduação em Gestão da InformaçãoMarin, Luciano Heitor Gallegos, 1978-Basso, Douglas Eduardo2024-12-03T15:50:38Z2024-12-03T15:50:38Z2024https://hdl.handle.net/1884/93480Orientador: Prof. Dr. Luciano Heitor Gallegos MarinDissertação (mestrado) - Universidade Federal do Paraná, Setor de Ciências Sociais Aplicadas, Programa de Pós-Graduação em Gestão da Informação. Defesa : Curitiba, 12/07/2024Inclui referênciasResumo: No contexto da crescente revolução digital, a segurança da informação tornou-se uma preocupação crítica, com a proteção de informações sendo um desafio central. Os Centros de Coordenação de Operações (CCOP) do Exército Brasileiro enfrentam o desafio de manter uma infraestrutura computacional segura e constatou-se que não há uma solução de Gerenciamento de Logs e Correlação de Eventos de Segurança (SIEM) de código aberto consolidada para utilização nos CCOPs. Embora existam muitas soluções SIEM de código aberto disponíveis no mercado, encontrar a solução ideal que atenda plenamente às necessidades específicas do Exército Brasileiro requer uma análise comparativa detalhada e minuciosa. Esta dissertação se propõe a investigar e abordar a temática da segurança da informação, com um enfoque específico na análise de identificação de uma solução SIEM de código aberto que apresente funcionalidades que garantam uma boa gerência de eventos de segurança da informação. A abordagem metodológica adotada consiste em elaborar uma análise comparativa abrangente das principais soluções SIEM disponíveis no mercado, apontando aspectos como funcionalidades oferecidas, arquitetura subjacente, usabilidade e conformidade com regulamentações, normas de segurança da informação, como a ISO 27001 e 27002, seguindo padrões internacionais de segurança da informação como o CIS Controls (Center for Internet Security) e boas práticas da governança de tecnologia da informação, promovendo visibilidade abrangente da segurança de uma rede, monitoramento, rastreabilidade e auditoria de eventos. Para a análise comparativa, foi utilizado a norma de qualidade de software ISO/IEC 25010, que define um modelo de qualidade para a avaliação de produtos de software, abrangendo nove características principais de qualidade. Visando a validação dessa análise comparativa, propõe-se a criação de um ambiente de testes que permita simular o funcionamento dessas soluções, viabilizando uma avaliação prática e a produção de resultados concretos, facilitando a tomada de decisões relacionadas à escolha e à implementação de soluções SIEM. Além disso, será criada uma lista de critérios para avaliar e comparar as soluções SIEM de código aberto, proporcionando uma visão clara e estruturada das características, funcionalidades e desempenho de cada solução analisada. O presente trabalho fortalece a segurança da informação em ambientes digitais, contribuindo para a proteção de redes, aplicações, sistemas e dados em um cenário caracterizado por desafios crescentes.Abstract: In the context of the growing digital revolution, information security has become a critical concern, with the protection of information being a central challenge. The Operations Coordination Centers (CCOP, in portugueses) of the Brazilian Army face the challenge of maintaining a secure computational infrastructure and it has been found that there is no consolidated open-source Security Information and Event Management (SIEM) solution available for use in the CCOPs. Although there are many open-source SIEM solutions available in the market, finding the ideal solution that fully meets the specific needs of the Brazilian Army requires a detailed and thorough comparative analysis. This dissertation aims to investigate and address the theme of information security, with a specific focus on analyzing the identification of an opensource SIEM solution that presents functionalities ensuring effective management of information security events. The methodological approach adopted consists of conducting a comprehensive comparative analysis of the main SIEM solutions available in the market, highlighting aspects such as offered functionalities, underlying architecture, usability, and compliance with regulations and information security standards, such as ISO 27001 and 27002, following international security standards like CIS Controls (Center for Internet Security), and IT governance best practices, promoting comprehensive network security visibility, monitoring, traceability, and event auditing. For the comparative analysis, the ISO/IEC 25010 software quality standard was used, which defines a quality model for software product evaluation, encompassing nine main quality characteristics. To validate this comparative analysis, the creation of a testing environment is proposed, allowing the simulation of these solutions' operations, enabling a practical evaluation and the production of concrete results, facilitating decision-making related to the selection and implementation of SIEM solutions. Additionally, a list of criteria will be created to evaluate and compare the open-source SIEM solutions, providing a clear and structured view of each analyzed solution's characteristics, functionalities, and performance. This work strengthens information security in digital environments, contributing to the protection of networks, applications, systems, and data in a scenario characterized by growing challenges.1 recurso online : PDF.application/pdfGerenciamento da informaçãoSegurança da informaçãoCiência da InformaçãoAnálise comparativa de soluções de código aberto de gerenciamento de eventos de segurança da informaçãoinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisporreponame:Repositório Institucional da UFPRinstname:Universidade Federal do Paraná (UFPR)instacron:UFPRinfo:eu-repo/semantics/openAccessORIGINALR - D - DOUGLAS EDUARDO BASSO.pdfapplication/pdf5110807https://acervodigital.ufpr.br/bitstream/1884/93480/1/R%20-%20D%20-%20DOUGLAS%20EDUARDO%20BASSO.pdf10f5ada980db7cb17d35f0ecd6c171c5MD51open access1884/934802024-12-03 12:50:39.008open accessoai:acervodigital.ufpr.br:1884/93480Repositório InstitucionalPUBhttp://acervodigital.ufpr.br/oai/requestinformacaodigital@ufpr.bropendoar:3082024-12-03T15:50:39Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR)false
dc.title.pt_BR.fl_str_mv Análise comparativa de soluções de código aberto de gerenciamento de eventos de segurança da informação
title Análise comparativa de soluções de código aberto de gerenciamento de eventos de segurança da informação
spellingShingle Análise comparativa de soluções de código aberto de gerenciamento de eventos de segurança da informação
Basso, Douglas Eduardo
Gerenciamento da informação
Segurança da informação
Ciência da Informação
title_short Análise comparativa de soluções de código aberto de gerenciamento de eventos de segurança da informação
title_full Análise comparativa de soluções de código aberto de gerenciamento de eventos de segurança da informação
title_fullStr Análise comparativa de soluções de código aberto de gerenciamento de eventos de segurança da informação
title_full_unstemmed Análise comparativa de soluções de código aberto de gerenciamento de eventos de segurança da informação
title_sort Análise comparativa de soluções de código aberto de gerenciamento de eventos de segurança da informação
author Basso, Douglas Eduardo
author_facet Basso, Douglas Eduardo
author_role author
dc.contributor.other.pt_BR.fl_str_mv Universidade Federal do Paraná. Setor de Ciências Sociais Aplicadas. Programa de Pós-Graduação em Gestão da Informação
dc.contributor.advisor1.fl_str_mv Marin, Luciano Heitor Gallegos, 1978-
dc.contributor.author.fl_str_mv Basso, Douglas Eduardo
contributor_str_mv Marin, Luciano Heitor Gallegos, 1978-
dc.subject.por.fl_str_mv Gerenciamento da informação
Segurança da informação
Ciência da Informação
topic Gerenciamento da informação
Segurança da informação
Ciência da Informação
description Orientador: Prof. Dr. Luciano Heitor Gallegos Marin
publishDate 2024
dc.date.accessioned.fl_str_mv 2024-12-03T15:50:38Z
dc.date.available.fl_str_mv 2024-12-03T15:50:38Z
dc.date.issued.fl_str_mv 2024
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://hdl.handle.net/1884/93480
url https://hdl.handle.net/1884/93480
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 1 recurso online : PDF.
application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFPR
instname:Universidade Federal do Paraná (UFPR)
instacron:UFPR
instname_str Universidade Federal do Paraná (UFPR)
instacron_str UFPR
institution UFPR
reponame_str Repositório Institucional da UFPR
collection Repositório Institucional da UFPR
bitstream.url.fl_str_mv https://acervodigital.ufpr.br/bitstream/1884/93480/1/R%20-%20D%20-%20DOUGLAS%20EDUARDO%20BASSO.pdf
bitstream.checksum.fl_str_mv 10f5ada980db7cb17d35f0ecd6c171c5
bitstream.checksumAlgorithm.fl_str_mv MD5
repository.name.fl_str_mv Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR)
repository.mail.fl_str_mv informacaodigital@ufpr.br
_version_ 1847526219601412096

Registros relacionados