Extração e gerenciamento de incidentes em SIEM

Charles Neu; Evandro Trebien; Daniel Bertoglio; Roben Lunardi; Avelino Zorzo

doi:10.5753/errc.2019.9236

Charles Neu UNISC/PUCRS
Evandro Trebien UNISC
Daniel Bertoglio PUCRS
Roben Lunardi PUCRS/IFRS
Avelino Zorzo PUCRS

DOI: https://doi.org/10.5753/errc.2019.9236

Resumo

Atualmente, o número e a diversidade de dispositivos conectados à internet continua aumentando. Consequentemente, o gerenciamento de segurança se tornou um grande desafio. Desta forma, o Gerenciamento de Eventos e Segurança da Informação (SIEM) pode ajudar a coletar e analisar eventos gerados por diferentes ferramentas de gerenciamento. No entanto, muitas vezes, estas ferramentas, dependem de uma força-tarefa humana especializada para analisar cada evento e fornecer uma decisão de acordo com o incidente. Além disso, o gerenciamento de alertas gerado geralmente não é eficiente nas soluções atuais. A fim de ajudar a lidar com essas questões, este artigo apresenta uma abordagem para gerenciar incidentes através de tickets relacionados a eventos crítico de segurança, seguindo o processo de Gerenciamento de Incidentes da Information Technology Infrastructure Library (ITIL).

Palavras-chave: Incidentes de segurança: prevenção, detecção e resposta, Segurança em redes

Referências

Ahmad, N. and Shamsudin, Z. M. (2013). Systematic approach to successful implementation of itil. Procedia Computer Science, 17:237 – 244. First International Conference on Information Technology and Quantitative Management.

Bachane, I., Adsi, Y. I. K., and Adsi, H. C. (2016). Real time monitoring of security events for forensic purposes in cloud environments using siem. In 2016 Third International Conference on Systems of Collaboration (SysCo), pages 1–3.

Detken, K. O., Rix, T., Kleiner, C., Hellmann, B., and Renners, L. (2015). Siem approach for a higher level of it security in enterprise networks. In 2015 IEEE 8th International Conference on Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications (IDAACS).

dos Santos, R. L., Wickboldt, J. A., Lunardi, R. C., Dalmazo, B. L., Granville, L. Z., Gaspary, L. P., Bartolini, C., and Hickey, M. (2011). A solution for identifying the root cause of problems in it change management. In 12th IFIP/IEEE International Symposium on Integrated Network Management (IM 2011), pages 586–593.

Gupta, R., Prasad, K. H., and Mohania, M. (2008). Automating itsm incident management process. In 2008 International Conference on Autonomic Computing, pages 141–150.

Scholzel, M., Eren, E., and Detken, K. O. (2015). A viable siem approach for android. In 2015 IEEE 8th International Conference on Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications (IDAACS).

Sekharan, S. S. and Kandasamy, K. (2017). Profiling siem tools and correlation engines for security analytics. In 2017 International Conference on Wireless Communications, Signal Processing and Networking (WiSPNET), pages 717–721.