Advanced search options

Advanced Search Options 🞨

Browse by author name (“Author name starts with…”).

Find ETDs with:

in
/  
in
/  
in
/  
in

Written in Published in Earliest date Latest date

Sorted by

Results per page:

You searched for +publisher:"Universidade de Lisboa" +contributor:("Rodrigues, Pedro Dias"). One record found.

Search Limiters

Last 2 Years | English Only

No search limiters apply to these results.

▼ Search Limiters


Universidade de Lisboa

1. Ferreira, Luis Miguel dos Santos Vilar. A multi-level model for risk assessment in SIEM.

Degree: 2017, Universidade de Lisboa

Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2017

Os sistemas informáticos têm evoluído de forma tão exponencial que, hoje em dia, são considerados imprescindíveis para qualquer organização, pois são necessários para qualquer tipo de atividade dentro da mesma. Uma vez que os sistemas informáticos estão longe de ser perfeitos, a nível de eficiência, eficácia e de segurança, a incorreção ou falha no seu funcionamento poderá provocar um impacto negativo nos negócios da organização. Para auxiliar na detecção de problemas de segurança nos sistemas informáticos, existe uma tecnologia, designada de Security Information and Event Management (SIEM), que permite fazer uma monitorização e gestão dos eventos e utilizar essa informação com o intuito de identificar anomalias nos próprios sistemas. Normalmente, estas anomalias são de segurança, desde ataques realizados à organização com intenções maliciosas, até problemas de configurações que poderão potenciar problemas severos de segurança. Para tais anomalias serem detetadas, os SIEMs utilizam filtros e regras para detecção de padrões de comportamento que a organização considera como um padrão malicioso ou um padrão fora do comportamento normal. Embora os SIEMs já consigam detetar padrões complexos de forma eficaz, esta tecnologia tem ainda lacunas em certos aspectos, nomeadamente na apreciação do risco nos ativos da organização. Atualmente, os SIEMs apresentam processos de apreciação de risco muito elementares, dando apenas uma perspetiva ao nível dos ativos onde ocorrem os eventos e os incidentes. Geralmente, estes ativos são as máquinas e servidores físicos, o que implica que a visão do impacto dos eventos e incidentes na organização seja mais complicada de conceptualizar, principalmente a níveis mais abstratos, como por exemplo, qual o impacto sofrido pelas aplicações que essas máquinas ou servidores físicos suportam, e o consequente impacto no negócio. O projeto europeu DiSIEM, Diversity in Security Information and Event Management, tem como objetivo desenvolver soluções que sejam adaptáveis a vários tipos de SIEM que existem no mercado, sem existir a necessidade de alterar esses SIEMs. Com este tipo de abordagem, é-nos permitido evoluir os SIEMs existentes em vez de os substituir ou alterar, reformulando toda a estrutura e mecanismos, e evitando novos ciclos repetitivos de desenvolvimento. A tecnologia desenvolvida neste projeto será adaptável a vários SIEMs e de forma mais acessível, pois uma vez que as soluções SIEM são maioritariamente comercializadas. Esta dissertação apresenta uma proposta de um modelo multi-nível para apreciação de risco em SIEMs. Para aplicação e validação do modelo em ambiente industrial, estabeleceu-se uma colaboração com a Energias De Portugal (EDP), que é um dos parceiros industriais no projeto DiSIEM. Este modelo traz uma inovação ao nível da importância que os SIEMs poderão ter numa organização, através da análise dos incidentes que os SIEMs captam, das vulnerabilidades que os sistemas informáticos…

Advisors/Committee Members: Respício, Ana Luísa do Carmo Correia, 1965-, Rodrigues, Pedro Dias.

Subjects/Keywords: SIEM; Análise de risco; Modelos de risco; Avaliação de risco; Teses de mestrado - 2017; Departamento de Informática

Record DetailsSimilar RecordsGoogle PlusoneFacebookTwitterCiteULikeMendeleyreddit

APA · Chicago · MLA · Vancouver · CSE | Export to Zotero / EndNote / Reference Manager

APA (6th Edition):

Ferreira, L. M. d. S. V. (2017). A multi-level model for risk assessment in SIEM. (Thesis). Universidade de Lisboa. Retrieved from https://www.rcaap.pt/detail.jsp?id=oai:repositorio.ul.pt:10451/31288

Note: this citation may be lacking information needed for this citation format:
Not specified: Masters Thesis or Doctoral Dissertation

Chicago Manual of Style (16th Edition):

Ferreira, Luis Miguel dos Santos Vilar. “A multi-level model for risk assessment in SIEM.” 2017. Thesis, Universidade de Lisboa. Accessed January 19, 2020. https://www.rcaap.pt/detail.jsp?id=oai:repositorio.ul.pt:10451/31288.

Note: this citation may be lacking information needed for this citation format:
Not specified: Masters Thesis or Doctoral Dissertation

MLA Handbook (7th Edition):

Ferreira, Luis Miguel dos Santos Vilar. “A multi-level model for risk assessment in SIEM.” 2017. Web. 19 Jan 2020.

Vancouver:

Ferreira LMdSV. A multi-level model for risk assessment in SIEM. [Internet] [Thesis]. Universidade de Lisboa; 2017. [cited 2020 Jan 19]. Available from: https://www.rcaap.pt/detail.jsp?id=oai:repositorio.ul.pt:10451/31288.

Note: this citation may be lacking information needed for this citation format:
Not specified: Masters Thesis or Doctoral Dissertation

Council of Science Editors:

Ferreira LMdSV. A multi-level model for risk assessment in SIEM. [Thesis]. Universidade de Lisboa; 2017. Available from: https://www.rcaap.pt/detail.jsp?id=oai:repositorio.ul.pt:10451/31288

Note: this citation may be lacking information needed for this citation format:
Not specified: Masters Thesis or Doctoral Dissertation

.