|
Title:
|
METODOLOGIA PARA INTELIGÊNCIA DE AMEAÇAS CIBERNÉTICAS COM INTEGRAÇÃO DE SENSORES |
|
Author(s):
|
João Alberto Pincovscy e João José Costa Gondim |
|
ISBN:
|
978-989-8704-45-0 |
|
Editors:
|
Paula Miranda, Cristiano Costa e Flávia Maria Santoro |
|
Year:
|
2022 |
|
Edition:
|
Single |
|
Keywords:
|
Inteligência de Ameaças, Detecção de Intrusão, Análise de Anomalias, Indicadores de Ameaças |
|
Type:
|
Full Paper |
|
First Page:
|
75 |
|
Last Page:
|
82 |
|
Language:
|
English |
|
Cover:
|
|
|
Full Contents:
|
click to dowload 
|
|
Paper Abstract:
|
Identificar ataques em redes de computadores é uma tarefa complexa, dada a enorme quantidade de máquinas, diversidade e grande volume de dados. A Inteligência de Ameaças Cibernéticas consiste na coleta e produção de conhecimento sobre ameaças nos sistemas de defesa das redes. Neste cenário, encontramos os Sistemas de Detecção de Intrusão de rede que especificamente analisam o tráfego de rede e, através de assinaturas, detectam anomalias, gerando registros para os operadores do sistema. A proposta deste trabalho é apresentar uma metodologia para gerar conhecimento sobre Inteligência de Ameaças, a partir dos registros de sensores de rede, coletando Indicadores de Ameaças ou Comprometimento e enriquecendo-os para alimentar Plataformas de Compartilhamento de Inteligência de Ameaças. Nossa metodologia acelera o processo de tomada de decisão, pois incorpora um repositório público e atualizado de assinaturas já no coletor, eliminando a fase de identificação de ameaças em uma etapa adicional. Para a demonstração e avaliação da metodologia foi realizada uma prova de conceito que contemplou todo o ciclo da identificação de ameaças. |
|
|
|
|
|
|
