Please use this identifier to cite or link to this item: https://hdl.handle.net/10316/92507
DC FieldValueLanguage
dc.contributor.advisorSimões, Paulo Alexandre Ferreira-
dc.contributor.authorSousa, João Miguel Batista de-
dc.date.accessioned2021-01-14T23:04:33Z-
dc.date.available2021-01-14T23:04:33Z-
dc.date.issued2020-07-06-
dc.date.submitted2021-01-14-
dc.identifier.urihttps://hdl.handle.net/10316/92507-
dc.descriptionDissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e Tecnologia-
dc.description.abstractAtualmente vivemos numa era de transformação digital onde a tecnologia tem um papel fundamental e o cibercrime aumenta de dia para dia, tornando-se cada vez mais sofisticado, o que faz com que a cibersegurança tenha que ter um papel importante nas organizações. Neste contexto é essencial para as organizações possuam sistemas adequados para gestão de segurança que auxiliem na proteção dos seus ativos mais valiosos.Há vários anos atrás, quando se falava em segurança informática era usual pensar-se sobretudo nas ferramentas de segurança tradicionais, tais como Anti-Virus ou Firewalls. No entanto, ao longo da última década observou-se um enorme crescimento do mercado de produtos e serviços de cibersegurança, tendo levado as organizações investir em sistemas mais avançados para se protegerem contra um ambiente de ameaças em constante mudança.Neste grupo de sistemas, encontram-se os sistemas de gestão unificada de cibersegurança, que possuem funcionalidades de gestão e correlação de eventos (SIEM), gestão de vulnerabilidades (VM) e monitorização de comportamentos maliciosos nos ativos das organizações (EDR).A implementação destes sistemas tem como principais objetivos dar às organizações visibilidade sobre toda a sua infraestrutura, permitindo uma gestão mais eficiente das suas vulnerabilidades e dos seus eventos de segurança, de forma a facilitar a deteção e resposta a incidentes. Estes são objetivos chave para qualquer organização que possua uma infraestrutura com uma dimensão elevada e que trate informação sensível.A CRITICAL SOFTWARE é uma empresa que possui uma infraestrutura hibrida com centenas de sistemas informáticos que geram milhões de eventos de segurança por segundo e que armazenam e processam informação valiosa. Neste sentido, a organização identificou a necessidade de implementar um sistema de gestão unificada de cibersegurança.Este relatório de estágio descreve o trabalho efetuado pelo autor, que consistiu na análise de diferentes ferramentas de gestão unificada de cibersegurança e no desenho, instalação, parametrização e validação do sistema escolhido pela CRITICAL SOFTWARE.Com a utilização deste sistema, espera-se que os riscos de cibersegurança que afetam a organização sejam reduzidos, uma vez que facilita significativamente a prevenção e deteção atempada de ataques informáticos. Adicionalmente, a gestão de vulnerabilidades deverá tornar-se mais eficaz, uma vez que este sistema aumentará a visibilidade sobre os ativos na organização, permitindo a remediação de vulnerabilidades, priorizada com base no risco.por
dc.description.abstractWe are currently going through an era of digital transformation, where technology plays a main role and cybercrime grows at rapid pace, becoming more sophisticated each day, which strengthens the need for cybersecurity to play an important role in organizations. In this context, it is essential for organizations to have appropriate cybersecurity management systems that help protect their most valuable assets.Some years ago, when talking about computer security it was common to think mostly about traditional security tools such as Anti-Virus and Firewalls. However, during the last decade we have observed a major growth of the cybersecurity market, which in turn lead to bigger investments from organizations to acquire and implement more advanced cybersecurity systems to protect them against a continously changing threat landscape.Unified cybersecurity management systems belong to this group of advanced cybersecurity tools, which include features to collect, correlate and manage security events (SIEM), manage security vulnerabilities (VM) and monitor attacker and user behaviour in organizational assets (EDR)The main objectives of these systems are to provide organiations with increased visibility over their assets, to support an effective management of detected security vulnerabilities and security events, enabling the detection and response to security incidents. These are key objectives for any organisation with complex infrastructure environments, that processes and stores valuable information.CRITICAL SOFTWARE is a company that implemented a hybrid IT infrastructure environment, with hundreds of computer systems that generate millions of security events per second and processes and stores confidential information. Therefore, the organization has identified the need to implement a unified cybersecurity management system.This internship report describes the work done by the author, which consisted of the analysis of various unified cybersecuirty management products, as well as the design, installation, parameterization and validation of a choosen system at CRITICAL SOFTWARE.Through the usage of this system, it is expected that the organization's cybersecurity risks will be further mitigated and reduced, since the system significantly facilitates the prevention and timely detection of cybersecurity attacks and breaches. Additionally, the management of security vulnerabilities should become significantly more effective since this system will increase visibility over all assets and will continuously detect all known vulnerabilities and associated criticality, enable their timely remediation based on a risk prioritization.eng
dc.language.isopor-
dc.rightsembargoedAccess-
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/-
dc.subjectEventos de Segurançapor
dc.subjectDetecção de Intrusõespor
dc.subjectCibersegurançapor
dc.subjectGestão de Vulnerabilidadespor
dc.subjectSIEMpor
dc.subjectSecurity Eventseng
dc.subjectIntrusion Detectioneng
dc.subjectCyber Securityeng
dc.subjectVulnerability Managementeng
dc.subjectSIEMeng
dc.titleGestão e Monitorização Unificada de Cibersegurança em Infraestruturas Híbridaspor
dc.title.alternativeUnified Cyber Security Management and Monotoring for Hybrid Infrastructureeng
dc.typemasterThesis-
degois.publication.locationCRITICAL Software, S.A.-
degois.publication.titleGestão e Monitorização Unificada de Cibersegurança em Infraestruturas Híbridaspor
dc.date.embargoEndDate2026-07-05-
dc.peerreviewedyes-
dc.date.embargo2026-07-05*
dc.identifier.tid202521273-
thesis.degree.disciplineInformática-
thesis.degree.grantorUniversidade de Coimbra-
thesis.degree.level1-
thesis.degree.nameMestrado em Segurança Informática-
uc.degree.grantorUnitFaculdade de Ciências e Tecnologia - Departamento de Engenharia Informática-
uc.degree.grantorID0500-
uc.contributor.authorSousa, João Miguel Batista de::0000-0002-5388-7683-
uc.degree.classification19-
uc.date.periodoEmbargo2190-
uc.degree.presidentejuriCabral, Bruno Miguel Brás-
uc.degree.elementojuriFernandes, Fernando Pedro Lopes Boavida-
uc.degree.elementojuriSimões, Paulo Alexandre Ferreira-
uc.contributor.advisorSimões, Paulo Alexandre Ferreira::0000-0002-5079-8327-
item.openairecristypehttp://purl.org/coar/resource_type/c_18cf-
item.openairetypemasterThesis-
item.cerifentitytypePublications-
item.grantfulltextembargo_20260705-
item.fulltextCom Texto completo-
item.languageiso639-1pt-
crisitem.advisor.researchunitCISUC - Centre for Informatics and Systems of the University of Coimbra-
crisitem.advisor.parentresearchunitFaculty of Sciences and Technology-
crisitem.advisor.orcid0000-0002-5079-8327-
Appears in Collections:UC - Dissertações de Mestrado
Files in This Item:
File Description SizeFormat Login
Dissertation_JoaoSousa_Final_with_Coverv2.pdf4.49 MBAdobe PDFEmbargo Access    Request a copy
Show simple item record

Page view(s)

227
checked on Apr 23, 2024

Download(s)

24
checked on Apr 23, 2024

Google ScholarTM

Check


This item is licensed under a Creative Commons License Creative Commons