Advanced search options

Advanced Search Options 🞨

Browse by author name (“Author name starts with…”).

Find ETDs with:

in
/  
in
/  
in
/  
in

Written in Published in Earliest date Latest date

Sorted by

Results per page:

Sorted by: relevance · author · university · dateNew search

You searched for subject:(ArcSight). Showing records 1 – 2 of 2 total matches.

Search Limiters

Last 2 Years | English Only

No search limiters apply to these results.

▼ Search Limiters


Universidade de Lisboa

1. Rodrigues, Bernardo de Simas Gaspar. Open-source intelligence em sistemas SIEM.

Degree: 2015, Universidade de Lisboa

Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2015

A OSINT é uma interminável fonte de informação valiosa, em qualquer que seja o contexto, no qual exista a necessidade de lidar com ameaças humanas e imprevisíveis. A segurança informática não é excepção a esta regra e o uso de informação proveniente de canais OSINT tem-se, como temos vindo a observar com o advento da Threat Intelligence, firmado como um componente fundamental. Propomo-nos, com este trabalho, a integrar este canal de valioso conhecimento no SIEM (um paradigma também indispensável da área) de uma forma automatizada, através de uma ferramenta/framework que visa estabelecer a fundação de um instrumento extensível para recolher e reduzir grandes quantidades de informação a conjuntos, utilizáveis e úteis, de valiosos dados e conhecimentos sobre ameaças. Essa ferramenta irá recolher dados e, servindo-se de uma técnica simplista de aprendizagem de máquinas supervisionada, refiná-los, garantindo que ao SIEM apenas é passada informação relevante. Por forma a validar os nossos esforços, providenciamos provas empíricas da aplicabilidade da nossa solução, em contexto prático e real, demonstrando, efectivamente, o poder de síntese, com base em feedback do utilizador, da nossa solução. Os nossos resultados apresentam bons indicadores de que a nossa abordagem é viável e que o nosso componente é capaz de reduzir e filtrar volumes significativos de informação de redes sociais a conjuntos, manuseáveis, de informação estratégica.

OSINT is a source of endlessly valuable information for all contexts that have to deal with unpredictable human threats. Computer Security is no exception to this idea and the use of OSINT for Threat Intelligence has been widely established as a fundamental component. We propose to integrate this channel of knowledge into a SIEM platform, a widely employed paradigm in the sector. We also aim to do it in an automated fashion, through a tool that tries to lay the groundwork of an extendable instrument to collect and reduce vast amounts of information to usable amounts of threat data. This tool retrieves data and, leveraging a simplistic supervised machine learning technique, refines it ensuring that the SIEM platform is to receive only relevant information. In order to validate our efforts we provide empirical evidence of the applicability of our solution, demonstrating, in practical context, its power for synthesizing information based on user-provided feedback. Our results reveal good evidence that our approach is a viable one and that our prototype is capable of reducing and filtering large volumes of social networking data, to manageable sets of intelligence.

Advisors/Committee Members: Bessani, Alysson Neves, 1978-, Sá, Sérgio Valentim.

Subjects/Keywords: SIEM; OSINT; Intelligence; ArcSight; Computer security; Teses de mestrado - 2015

Record DetailsSimilar RecordsGoogle PlusoneFacebookTwitterCiteULikeMendeleyreddit

APA · Chicago · MLA · Vancouver · CSE | Export to Zotero / EndNote / Reference Manager

APA (6th Edition):

Rodrigues, B. d. S. G. (2015). Open-source intelligence em sistemas SIEM. (Thesis). Universidade de Lisboa. Retrieved from http://www.rcaap.pt/detail.jsp?id=oai:repositorio.ul.pt:10451/20145

Note: this citation may be lacking information needed for this citation format:
Not specified: Masters Thesis or Doctoral Dissertation

Chicago Manual of Style (16th Edition):

Rodrigues, Bernardo de Simas Gaspar. “Open-source intelligence em sistemas SIEM.” 2015. Thesis, Universidade de Lisboa. Accessed October 23, 2019. http://www.rcaap.pt/detail.jsp?id=oai:repositorio.ul.pt:10451/20145.

Note: this citation may be lacking information needed for this citation format:
Not specified: Masters Thesis or Doctoral Dissertation

MLA Handbook (7th Edition):

Rodrigues, Bernardo de Simas Gaspar. “Open-source intelligence em sistemas SIEM.” 2015. Web. 23 Oct 2019.

Vancouver:

Rodrigues BdSG. Open-source intelligence em sistemas SIEM. [Internet] [Thesis]. Universidade de Lisboa; 2015. [cited 2019 Oct 23]. Available from: http://www.rcaap.pt/detail.jsp?id=oai:repositorio.ul.pt:10451/20145.

Note: this citation may be lacking information needed for this citation format:
Not specified: Masters Thesis or Doctoral Dissertation

Council of Science Editors:

Rodrigues BdSG. Open-source intelligence em sistemas SIEM. [Thesis]. Universidade de Lisboa; 2015. Available from: http://www.rcaap.pt/detail.jsp?id=oai:repositorio.ul.pt:10451/20145

Note: this citation may be lacking information needed for this citation format:
Not specified: Masters Thesis or Doctoral Dissertation


Universidade de Lisboa

2. Mendonça, Nuno Miguel Lobão. Gerador de eventos para testes de configurações de um SIEM.

Degree: 2015, Universidade de Lisboa

Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2015

Os ataques informáticos são uma ameaça emergente para empresas que trabalham com dados sensíveis. Neste contexto, as ferramentas SIEM (Security Information and Event Management) ajudam na monitorização e correlação de eventos com o objetivo de detetar ataques informáticos. A enorme quantidade de dados recolhidos pelos SIEMs dificulta o trabalho de configurar a deteção de ataques na prática. Os SIEMs trazem configurações de segurança instaladas de raiz, contudo estas configurações provam-se muitas vezes insuficientes, pois as infraestruturas variam muito de acordo com as empresas e por esse motivo é frequente existirem “buracos” nas configurações de segurança que devem ser tratados pelas equipas de segurança responsáveis para tornar os seus SIEMs eficazes. Propomos neste documento uma solução para ajudar as equipas de segurança a identificarem os “buracos” nos seus SIEMs. Apesar de existirem ferramentas que possibilitam a injeção de eventos num SIEM para testes, a nossa difere dessas na medida em que conta com uma base de dados de eventos representativos de ataques reais, dessa forma aliviando as equipas da tarefa de identificação de eventos apropriados para testar os seus SIEMs eficazmente. A nossa ferramenta foi bem-sucedida na identificação de “buracos” em configurações de SIEMs supostamente robustas, dessa forma provando a sua utilidade prática.

Cyber-attacks are an increasing threat to organizations working with sensitive data. In this context, SIEMs (Security Information and Event Management tools) help in monitoring and correlating network events with the goal of detecting cyber-attacks. The enormous amount of data collected by SIEMs makes the job of configuring attack detectors very hard in practice. SIEMs already come with pre-installed security configurations, however these are often insufficient because network environments vary widely across organizations, hence there are often configuration "holes" that security teams must address to make their SIEMs effective. We propose a novel solution to help security teams in identifying configuration "holes" in their SIEMs. Like existing solutions ours can be used to inject network events to test the effectiveness of SIEMs, however it differs from these solutions in that it leverages a database of high-quality events representative of complex real-life attacks, thus alleviating security teams from the non-trivial task of identifying events to test their SIEMs effectively. Our solution was successful in identifying "holes" in a supposedly robust SIEM configuration created by a qualified security team, thus proving its practical usefulness.

Advisors/Committee Members: Guimarães, Mário Luís de Jesus Rodrigues, Sá, Sérgio Valentim.

Subjects/Keywords: SIEM; Security configuration auditing; Security attack event database; ArcSight; Computer security; Teses de mestrado - 2015; Departamento de Informática

Record DetailsSimilar RecordsGoogle PlusoneFacebookTwitterCiteULikeMendeleyreddit

APA · Chicago · MLA · Vancouver · CSE | Export to Zotero / EndNote / Reference Manager

APA (6th Edition):

Mendonça, N. M. L. (2015). Gerador de eventos para testes de configurações de um SIEM. (Thesis). Universidade de Lisboa. Retrieved from http://www.rcaap.pt/detail.jsp?id=oai:repositorio.ul.pt:10451/20559

Note: this citation may be lacking information needed for this citation format:
Not specified: Masters Thesis or Doctoral Dissertation

Chicago Manual of Style (16th Edition):

Mendonça, Nuno Miguel Lobão. “Gerador de eventos para testes de configurações de um SIEM.” 2015. Thesis, Universidade de Lisboa. Accessed October 23, 2019. http://www.rcaap.pt/detail.jsp?id=oai:repositorio.ul.pt:10451/20559.

Note: this citation may be lacking information needed for this citation format:
Not specified: Masters Thesis or Doctoral Dissertation

MLA Handbook (7th Edition):

Mendonça, Nuno Miguel Lobão. “Gerador de eventos para testes de configurações de um SIEM.” 2015. Web. 23 Oct 2019.

Vancouver:

Mendonça NML. Gerador de eventos para testes de configurações de um SIEM. [Internet] [Thesis]. Universidade de Lisboa; 2015. [cited 2019 Oct 23]. Available from: http://www.rcaap.pt/detail.jsp?id=oai:repositorio.ul.pt:10451/20559.

Note: this citation may be lacking information needed for this citation format:
Not specified: Masters Thesis or Doctoral Dissertation

Council of Science Editors:

Mendonça NML. Gerador de eventos para testes de configurações de um SIEM. [Thesis]. Universidade de Lisboa; 2015. Available from: http://www.rcaap.pt/detail.jsp?id=oai:repositorio.ul.pt:10451/20559

Note: this citation may be lacking information needed for this citation format:
Not specified: Masters Thesis or Doctoral Dissertation

.