Com o forte crescimento nos índices de ciberataques, reportados nos últimos anos, relativos ao aumento da conectividade, se faz necessário maiores investimentos na área de Segurança da Informação por parte das empresas. Nesse sentido, é interessante que existam formas de auxiliar as empresas e organizações quanto a elaboração de um centro de operações de segurança, otimizando suas técnicas de defesa, evitando, assim, vazamento de informações. Considerando os presentes argumentos, esta monografia tem como objetivo apresentar um conjunto de diretrizes para o desenvolvimento de um centro de operações de segurança (SOC). O conjunto de diretrizes apresentado é constituído com informações baseadas em publicações, pesquisas, frameworks e uma pesquisa de campo, realizada através de um questionário aplicado em um universo de empresas. Como resultado, as diretrizes contam com tópicos relacionados a equipe, processos e tecnologias. No âmbito de equipe, são apresentadas abordagens referentes a treinamento e conscientização do usuário final, assim como requisitos recomendados aos analistas que irão constituir o SOC. Para processos, apresenta-se um possível modelo para o tratamento de incidentes, sendo também referenciados outros processos frequentemente desempenhados pela equipe. Um estudo comparativo foi realizado sobre tecnologias utilizadas para defesa de perímetro. Nesse comparativo foram consideradas features relevantes e essenciais para cada solução apresentada. |