| Campo DC | Valor | Lengua/Idioma |
|---|
| dc.contributor.advisor | Gondim, João José Costa | - |
| dc.contributor.author | Vieira, Alexander André de Souza | - |
| dc.date.accessioned | 2025-10-09T12:54:07Z | - |
| dc.date.available | 2025-10-09T12:54:07Z | - |
| dc.date.issued | 2025-10-09 | - |
| dc.date.submitted | 2025-03-26 | - |
| dc.identifier.citation | VIEIRA, Alexander André de Souza. Metodologia integrativa para a detecção e prevenção de ameaças utilizando inteligência de ameaça cibernética e SIEM. 2025. 65 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2025. | pt_BR |
| dc.identifier.uri | http://repositorio.unb.br/handle/10482/52572 | - |
| dc.description | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2025. | pt_BR |
| dc.description.abstract | As ameaças cibernéticas evoluíram a ponto de superar as táticas de segurança tradicionais, impulsionadas
por tecnologias cada vez mais sofisticadas e adversários avançados, como as Ameaças Persistentes Avançadas (APTs). Para enfrentar esses desafios, este trabalho propõe uma metodologia integrativa que aprimora
a detecção de ameaças, combinando Inteligência de Ameaça Cibernética (CTI) de alta qualidade através
do enriquecimento de dados de inteligência, identificação de Táticas, Técnicas e Procedimentos (TTPs) e
análise centralizada de eventos. Um diferencial desta pesquisa é o “Toolkit para Análise e Correlacionamento de TTPs”, desenvolvido para automatizar a correlação entre indicadores (IoCs), relatórios de CTI e
registros de sistemas de monitoramento, tornando o processo de investigação mais ágil e reduzindo o tempo
de resposta a incidentes. A eficácia da proposta foi validada com amostras reais de malware, evidenciando
a importância de relatórios de segurança atualizados, do enriquecimento de dados e da rápida integração
das informações para alcançar maior eficiência na detecção e mitigação de ameaças. | pt_BR |
| dc.language.iso | por | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | Metodologia integrativa para a detecção e prevenção de ameaças utilizando inteligência de ameaça cibernética e SIEM | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.subject.keyword | Ameaças persistentes avançadas | pt_BR |
| dc.subject.keyword | Ameaças cibernéticas | pt_BR |
| dc.subject.keyword | Malwares - detecção | pt_BR |
| dc.rights.license | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. | pt_BR |
| dc.description.abstract1 | Cyber threats have evolved evolved and surpassed traditional security tactics, propelled by increasingly
sophisticated technologies and advanced adversaries, such as Advanced Persistent Threats (APTs). To
address these challenges, this work proposes an integrative methodology that enhances threat detection
by combining high-quality Cyber Threat Intelligence (CTI) through data enrichment, the identification of
Tactics, Techniques, and Procedures (TTPs), and centralized event analysis. A key differentiator of this
research is the “Toolkit for TTP Analysis and Correlation,” developed to automate the correlation among
Indicators of Compromise (IoCs), CTI reports, and monitoring system logs, making the investigation process more agile and reducing incident response times. The effectiveness of the proposed approach was
validated through real malware samples, underscoring the importance of timely security reports, data enrichment, and rapid information integration to achieve greater efficiency in threat detection and mitigation. | pt_BR |
| dc.description.unidade | Faculdade de Tecnologia (FT) | pt_BR |
| dc.description.unidade | Departamento de Engenharia Elétrica (FT ENE) | pt_BR |
| dc.description.ppg | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional | pt_BR |
| Aparece en las colecciones: | Teses, dissertações e produtos pós-doutorado
|
