AUTOMATIZAÇÃO DE GESTÃO E TRATAMENTO DE EVENTOS E INCIDENTES UTILIZANDO O MICROSOFT SENTINEL
Palavras-chave:
Segurança da informação, , Eventos e Incidentes, SIEM, Microsoft Sentinel.Resumo
O estudo em questão teve como objetivo analisar como o Microsoft Sentinel pode auxiliar empresas na gestão e tratamento automatizado de eventos e incidentes de segurança. Para tal, foi utilizada a metodologia de estudo de caso, acompanhando a utilização pós-implantação de um Sistema de Gerenciamento de Informações e Eventos de Segurança (SIEM) em uma empresa. O principal enfoque da pesquisa é destacar os benefícios que a ferramenta nativa da nuvem, Microsoft Sentinel, pode oferecer para aprimorar a segurança das informações de uma organização. Dessa forma, serão analisados os recursos disponíveis no Sentinel, tais como inteligência artificial e aprendizado de máquina, que permitem a detecção e prevenção de ameaças em tempo real, permitindo uma resposta mais rápida a possíveis incidentes de segurança. Ao final da pesquisa, foi possível ter um panorama dos benefícios do Microsoft Sentinel para a segurança da informação empresarial e um entendimento da sua utilização em um ambiente corporativo. A principal contribuição alcançada ao final foi a possibilidade de atuar com o Microsoft Sentinel em ambiente corporativo e com grande volume de dados, auxiliando na implementação de soluções de segurança em outras organizações.
Referências
ALMEIDA, Abraão. Conheça os 5 pilares da segurança da informação das empresas. 2021. Disponível em: <https://blog.hosts.green/pilares-daseguranca-da-informacao/>.
CERT.BR. Estatísticas dos Incidentes Reportados ao CERT.br. 2020. Disponível em: <https://www.cert.br/stats/incidentes/>.
DELL TECHNOLOGIES. Avaliação do andamento da transformação digital ao redor do mundo. 2020. Disponível em: <https://www.dell.com/ptbr/dt/perspectives/digital-transformation-index.htm#scroll=off>.
GARTNER. Security Information and Event Management (SIEM). 2022. Disponível em: <https://www.gartner.com/en/informationtechnology/glossary/security-information-and-event-management-siem>.
GIL, Antonio. Como elaborar projetos de pesquisa. Em GEN - Atlas. 7ª Ed. Atlas. 2022
ISSO. ISSO/IEC27000:2009: Information technology — Security Techniques — Information security management systems. 2009. Disponível em:<https://revista.fatectq.edu.br/interfacetecnologica/article/view/40/37>.
MICROSOFT. Microsoft Sentinel. 2022. Disponível em:<https://azure.microsoft.com/pt-pt/products/microsoftsentinel/https://azure.microsoft.com/pt-pt/products/microsoft-sentinel/>.
NIST. Guia de tratamento de incidentes de segurança do computador: recomendações do Instituto Nacional de Padrões e Tecnologia. 2013. Disponível em: <https://nist.ent.sirsi.net/client/en_US/default/search/detailnonmodal/ent:$002f$002fSD_ILS$002f0$002fSD_ILS:104535/one?qu=NIST.SP.800-61r2&te=ILS&lm=NISTPUBS>.
SANTOS, L. SIEM Open-Source Solutions: A Comparative Study. 2019. Disponível em: <https://www.researchgate.net/publication/338052058_SIEM_Open_Source_Solutions_A_Comparative_Study>.
TOTVS. Segurança da informação: o que é e boas práticas. 2021. Disponível em: <https://www.totvs.com/blog/negocios/seguranca-dainformacao/>.
TELIUM NETWORKS. Confidencialidade, integridade e disponibilidade: os três pilares da segurança da informação, 2018. Disponível em: <https://www.telium.com.br/blog/confidencialidade-integridadee-disponibilidade-os-tres-pilares-da-seguranca-da-informacao>.
THEOFILO, Carlos; MARTINS, Gilberto. Metodologia Da Investigação Cientifica. Ed. Atlas. 2016
VELASCO, Ariane. O que é Segurança da Informação?, 2019. Disponível em: <https://canaltech.com.br/seguranca/seguranca-da-informacaoo-que-e-158375/>.
YIN, Robert. Case Study Research and Applications: Design and Methods. Sage Publications, Inc. 2017
Downloads
Publicado
Como Citar
Edição
Seção
Licença
Copyright (c) 2023 FatecSeg - Congresso de Segurança da Informação
Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.
