|
Title:
|
METODOLOGIA INTEGRATIVA PARA A DETECÇÃO
E PREVENÇÃO DE AMEAÇAS UTILIZANDO
INTELIGÊNCIA DE AMEAÇA CIBERNÉTICA E SIEM |
|
Author(s):
|
Alexander André de Souza Vieira e João José Costa Gondim |
|
ISBN:
|
978-989-8704-64-1 |
|
Editors:
|
Paula Miranda, Flávia Maria Santoro e Cristiano Costa |
|
Year:
|
2024 |
|
Edition:
|
Single |
|
Keywords:
|
Inteligência de Ameaça Cibernética, Ameaças Persistentes Avançadas, Detecção de Ameaças, SIEM |
|
Type:
|
Fulls |
|
First Page:
|
57 |
|
Last Page:
|
65 |
|
Cover:
|
|
|
Full Contents:
|
click to dowload 
|
|
Paper Abstract:
|
As ameaças cibernéticas, como Ameaças Persistentes Avançadas (APTs), evoluíram e superaram as técnicas tradicionais
de detecção. Este artigo propõe uma metodologia integrativa para aprimorar a detecção e prevenção de ameaças
cibernéticas, com foco na qualidade da Inteligência de Ameaças Cibernéticas (CTI) e na identificação de Táticas, Técnicas
e Procedimentos (TTPs). A metodologia inclui, entre outras etapas, o enriquecimento de dados de inteligência e a análise
centralizada de eventos de segurança coletados por meio de sensores. Sua eficácia foi demonstrada através da execução de
amostras reais de malware, destacando a importância de disponibilizar rapidamente relatórios de segurança, garantindo sua
qualidade e sugerindo melhorias na integração e análise de dados para uma detecção mais eficaz. |
|
|
|
|
|
|
