http://repositorio.unb.br/handle/10482/52572| File | Description | Size | Format | |
|---|---|---|---|---|
| 2025_AlexanderAndreDeSouzaVieira_DISSERT.pdf | 4,96 MB | Adobe PDF | View/Open |
| Title: | Metodologia integrativa para a detecção e prevenção de ameaças utilizando inteligência de ameaça cibernética e SIEM |
| Authors: | Vieira, Alexander André de Souza |
| Orientador(es):: | Gondim, João José Costa |
| Assunto:: | Ameaças persistentes avançadas Ameaças cibernéticas Malwares - detecção |
| Issue Date: | 9-Oct-2025 |
| Data de defesa:: | 26-Mar-2025 |
| Citation: | VIEIRA, Alexander André de Souza. Metodologia integrativa para a detecção e prevenção de ameaças utilizando inteligência de ameaça cibernética e SIEM. 2025. 65 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2025. |
| Abstract: | As ameaças cibernéticas evoluíram a ponto de superar as táticas de segurança tradicionais, impulsionadas por tecnologias cada vez mais sofisticadas e adversários avançados, como as Ameaças Persistentes Avançadas (APTs). Para enfrentar esses desafios, este trabalho propõe uma metodologia integrativa que aprimora a detecção de ameaças, combinando Inteligência de Ameaça Cibernética (CTI) de alta qualidade através do enriquecimento de dados de inteligência, identificação de Táticas, Técnicas e Procedimentos (TTPs) e análise centralizada de eventos. Um diferencial desta pesquisa é o “Toolkit para Análise e Correlacionamento de TTPs”, desenvolvido para automatizar a correlação entre indicadores (IoCs), relatórios de CTI e registros de sistemas de monitoramento, tornando o processo de investigação mais ágil e reduzindo o tempo de resposta a incidentes. A eficácia da proposta foi validada com amostras reais de malware, evidenciando a importância de relatórios de segurança atualizados, do enriquecimento de dados e da rápida integração das informações para alcançar maior eficiência na detecção e mitigação de ameaças. |
| Abstract: | Cyber threats have evolved evolved and surpassed traditional security tactics, propelled by increasingly sophisticated technologies and advanced adversaries, such as Advanced Persistent Threats (APTs). To address these challenges, this work proposes an integrative methodology that enhances threat detection by combining high-quality Cyber Threat Intelligence (CTI) through data enrichment, the identification of Tactics, Techniques, and Procedures (TTPs), and centralized event analysis. A key differentiator of this research is the “Toolkit for TTP Analysis and Correlation,” developed to automate the correlation among Indicators of Compromise (IoCs), CTI reports, and monitoring system logs, making the investigation process more agile and reducing incident response times. The effectiveness of the proposed approach was validated through real malware samples, underscoring the importance of timely security reports, data enrichment, and rapid information integration to achieve greater efficiency in threat detection and mitigation. |
| metadata.dc.description.unidade: | Faculdade de Tecnologia (FT) Departamento de Engenharia Elétrica (FT ENE) |
| Description: | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2025. |
| metadata.dc.description.ppg: | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional |
| Licença:: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
| Appears in Collections: | Teses, dissertações e produtos pós-doutorado |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.