Trabalho de Conclusão
Título:WSS-SOC: Um conjunto de diretrizes para estruturação de Centro de Operações de Segurança
Aluno:UILIAN MENGUE HAINZENREDER
Semestre:2019/02
Situação:Anteprojeto
Áreas de interesse:Não informado
Orientador:Daniel Dalalana Bertoglio
Avaliadores:Daniel Rudi Bauermann, Vandersilvio da Silva
Documentos:Anteprojeto (liberado apenas para a banca)
Palavras-chave:SOC. Diretrizes. Segurança. Incidente. Tecnologia.
Resumo:

Com o forte crescimento dos índices de ciberataques reportados nos últimos anos devido ao aumento da conectividade, são necessários investimentos mais concretos na área de segurança da informação, a prevenção e proteção contra vazamento de informações sensíveis das empresas passa de uma tendência a uma realidade. O presente trabalho visa apresentar um conjunto de diretrizes para desenvolvimento de um centro de operações de segurança (SOC), com foco em empresas de pequeno e médio porte. Com base em um referencial teórico atualizado é apresentado as melhores práticas na área de segurança da informação tanto no quesito processo como soluções tecnológicas. Em processos, as práticas de como deve ser feito a tratativa e análise dos eventos, a abertura correta dos incidentes, melhorias contínuas no processo de análise e identificação de possíveis vulnerabilidades. Já no quesito soluções tecnológicas, trata-se de um estudo sobre as principais soluções de mercado que correlacionam logs e geram eventos de segurança, conhecidas como SIEM (Security Information and Event Management), soluções que atuam como IPS (Intrusion Prevention System) e IDS (Intrusion Detection System) monitorando e protegendo o perímetro. Também serão apresentados conceitos introdutórios para auditorias e certificações como exemplo as ISO 27001 (ISO/IEC 27001:2013, 2013) e 27002 (ISO/IEC 27002:2013, 2013), tendo em vista que algumas empresas como exemplo no setor financeiro, necessitam dessas certificações. Sendo assim, esse conjunto de diretrizes pode ser utilizado na hora da elaboração e também execução de um projeto de construção de um SOC.

Link biblioteca:Não informado