Extração e gerenciamento de incidentes em SIEM

  • Charles Neu UNISC/PUCRS
  • Evandro Trebien UNISC
  • Daniel Bertoglio PUCRS
  • Roben Lunardi PUCRS/IFRS
  • Avelino Zorzo PUCRS

Resumo


Atualmente, o número e a diversidade de dispositivos conectados à internet continua aumentando. Consequentemente, o gerenciamento de segurança se tornou um grande desafio. Desta forma, o Gerenciamento de Eventos e Segurança da Informação (SIEM) pode ajudar a coletar e analisar eventos gerados por diferentes ferramentas de gerenciamento. No entanto, muitas vezes, estas ferramentas, dependem de uma força-tarefa humana especializada para analisar cada evento e fornecer uma decisão de acordo com o incidente. Além disso, o gerenciamento de alertas gerado geralmente não é eficiente nas soluções atuais. A fim de ajudar a lidar com essas questões, este artigo apresenta uma abordagem para gerenciar incidentes através de tickets relacionados a eventos crítico de segurança, seguindo o processo de Gerenciamento de Incidentes da Information Technology Infrastructure Library (ITIL).

Palavras-chave: Incidentes de segurança: prevenção, detecção e resposta, Segurança em redes

Referências

Ahmad, N. and Shamsudin, Z. M. (2013). Systematic approach to successful implementation of itil. Procedia Computer Science, 17:237 – 244. First International Conference on Information Technology and Quantitative Management.

Bachane, I., Adsi, Y. I. K., and Adsi, H. C. (2016). Real time monitoring of security events for forensic purposes in cloud environments using siem. In 2016 Third International Conference on Systems of Collaboration (SysCo), pages 1–3.

Detken, K. O., Rix, T., Kleiner, C., Hellmann, B., and Renners, L. (2015). Siem approach for a higher level of it security in enterprise networks. In 2015 IEEE 8th International Conference on Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications (IDAACS).

dos Santos, R. L., Wickboldt, J. A., Lunardi, R. C., Dalmazo, B. L., Granville, L. Z., Gaspary, L. P., Bartolini, C., and Hickey, M. (2011). A solution for identifying the root cause of problems in it change management. In 12th IFIP/IEEE International Symposium on Integrated Network Management (IM 2011), pages 586–593.

Gupta, R., Prasad, K. H., and Mohania, M. (2008). Automating itsm incident management process. In 2008 International Conference on Autonomic Computing, pages 141–150.

Scholzel, M., Eren, E., and Detken, K. O. (2015). A viable siem approach for android. In 2015 IEEE 8th International Conference on Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications (IDAACS).

Sekharan, S. S. and Kandasamy, K. (2017). Profiling siem tools and correlation engines for security analytics. In 2017 International Conference on Wireless Communications, Signal Processing and Networking (WiSPNET), pages 717–721.
Publicado
16/09/2019
NEU, Charles; TREBIEN, Evandro; BERTOGLIO, Daniel; LUNARDI, Roben; ZORZO, Avelino. Extração e gerenciamento de incidentes em SIEM. In: ESCOLA REGIONAL DE REDES DE COMPUTADORES (ERRC), 17. , 2019, Alegrete. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2019 . p. 190-195. DOI: https://doi.org/10.5753/errc.2019.9236.