Skip navigation
Universidade de Brasília
Use este identificador para citar ou linkar para este item: http://repositorio.unb.br/handle/10482/52572
Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
2025_AlexanderAndreDeSouzaVieira_DISSERT.pdf4,96 MBAdobe PDFVisualizar/Abrir
Título: Metodologia integrativa para a detecção e prevenção de ameaças utilizando inteligência de ameaça cibernética e SIEM
Autor(es): Vieira, Alexander André de Souza
Orientador(es): Gondim, João José Costa
Assunto: Ameaças persistentes avançadas
Ameaças cibernéticas
Malwares - detecção
Data de publicação: 9-out-2025
Data de defesa: 26-mar-2025
Referência: VIEIRA, Alexander André de Souza. Metodologia integrativa para a detecção e prevenção de ameaças utilizando inteligência de ameaça cibernética e SIEM. 2025. 65 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2025.
Resumo: As ameaças cibernéticas evoluíram a ponto de superar as táticas de segurança tradicionais, impulsionadas por tecnologias cada vez mais sofisticadas e adversários avançados, como as Ameaças Persistentes Avançadas (APTs). Para enfrentar esses desafios, este trabalho propõe uma metodologia integrativa que aprimora a detecção de ameaças, combinando Inteligência de Ameaça Cibernética (CTI) de alta qualidade através do enriquecimento de dados de inteligência, identificação de Táticas, Técnicas e Procedimentos (TTPs) e análise centralizada de eventos. Um diferencial desta pesquisa é o “Toolkit para Análise e Correlacionamento de TTPs”, desenvolvido para automatizar a correlação entre indicadores (IoCs), relatórios de CTI e registros de sistemas de monitoramento, tornando o processo de investigação mais ágil e reduzindo o tempo de resposta a incidentes. A eficácia da proposta foi validada com amostras reais de malware, evidenciando a importância de relatórios de segurança atualizados, do enriquecimento de dados e da rápida integração das informações para alcançar maior eficiência na detecção e mitigação de ameaças.
Abstract: Cyber threats have evolved evolved and surpassed traditional security tactics, propelled by increasingly sophisticated technologies and advanced adversaries, such as Advanced Persistent Threats (APTs). To address these challenges, this work proposes an integrative methodology that enhances threat detection by combining high-quality Cyber Threat Intelligence (CTI) through data enrichment, the identification of Tactics, Techniques, and Procedures (TTPs), and centralized event analysis. A key differentiator of this research is the “Toolkit for TTP Analysis and Correlation,” developed to automate the correlation among Indicators of Compromise (IoCs), CTI reports, and monitoring system logs, making the investigation process more agile and reducing incident response times. The effectiveness of the proposed approach was validated through real malware samples, underscoring the importance of timely security reports, data enrichment, and rapid information integration to achieve greater efficiency in threat detection and mitigation.
Unidade Acadêmica: Faculdade de Tecnologia (FT)
Departamento de Engenharia Elétrica (FT ENE)
Informações adicionais: Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2025.
Programa de pós-graduação: Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional
Licença: A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.
Aparece nas coleções:Teses, dissertações e produtos pós-doutorado

Mostrar registro completo do item Visualizar estatísticas



Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.