Ambiente para Análise e Geração de Inteligência de Ameaças usando Fontes Abertas

Resumo

A análise de ataques a redes de computadores é complexa dado o volume de dados trafegados e a quantidade elevada de máquinas, mesmo em pequenas redes. O volume de dados é grande e o tempo para processá-los e analisá-los é curto. O objetivo é extrair e analisar informações sobre ataques em rede, que foram obtidas de fontes abertas. Utilizando uma arquitetura robusta, elástica e escalável que faz uso de técnicas de processamento com o uso do Hadoop para que assim as informações sejam disponibilizadas em tempo hábil. Com a arquitetura proposta implementada todas as características desejadas foram obtidas permitindo o processamento dos dados em tempo próximo do real. O sistema provê informação de inteligência sobre ataques em grande escala com agilidade e eficiência.