| Campo DC | Valor | Idioma |
|---|
| dc.contributor.advisor | Gondim, João José Costa | pt_BR |
| dc.contributor.author | Gontijo, Pedro Henrique Silva | pt_BR |
| dc.date.accessioned | 2026-06-10T13:25:39Z | - |
| dc.date.available | 2026-06-10T13:25:39Z | - |
| dc.date.issued | 2026-06-10 | - |
| dc.date.submitted | 2026-01-28 | - |
| dc.identifier.citation | GONTIJO, Pedro Henrique Silva. A structured methodology for the direction and planningphase of the cyber threat intelligence cycle: reducinginformational noise and aligning with the regulatoryframework of the brazilian national financial system. 2026. 65 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2026. | pt_BR |
| dc.identifier.uri | http://repositorio.unb.br/handle/10482/54706 | - |
| dc.description | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação Profissional em Engenharia Elétrica, 2026. | - |
| dc.description.abstract | The exponential growth of cyber threats targeting Critical Infrastructures has intensified the problem ofinformation overload within Cyber Threat Intelligence (CTI) operations. Although CTI is widely adoptedas a proactive cybersecurity capability, its effectiveness is frequently constrained by indiscriminate datacollection practices that overwhelm analysts and weaken strategic relevance. This challenge is particularlycritical in the Brazilian National Financial System (SFN), where recent prescriptive regulatory updateshave transitioned CTI from a recommended capability to a mandatory technical control, requiring institu tions to monitor the surface, deep, and dark web with absolute traceability. This dissertation proposes astructured methodology for the Direction and Planning phase of the intelligence cycle, aimed at reducinginformational noise and aligning intelligence production with regulatory and operational requirements.The methodology is grounded in classical intelligence doctrine and organized into five stages: StrategicAlignment of critical assets, Threat Mapping, definition of Priority Intelligence Requirements (PIRs), for mulation of Requests for Information (RFIs), and development of an audit-oriented Collection Plan basedon the 5W3H framework. The proposed approach was implemented through an automation layer integra ted into the OpenCTI platform, translating governance-level intelligence requirements into deterministicfiltering rules. A conceptual case study using real open-source threat intelligence feeds demonstrated anoise reduction of 99.58%, reducing an initial dataset of 216,208 STIX Domain Objects to 903 SFN high fidelity intelligence artifacts. The results confirm that the strategic alignment of intelligence requirementswith institutional needs and the prescriptive regulatory landscape significantly enhances relevance, ensu ring auditable compliance and shifting CTI operations from the exhaustive triage of ephemeral Indicatorstoward behavior-focused, decision-oriented intelligence. | pt_BR |
| dc.language.iso | por | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | A structured methodology for the direction and planningphase of the cyber threat intelligence cycle : reducinginformational noise and aligning with the regulatoryframework of the brazilian national financial system | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.subject.keyword | Inteligência de ameaças cibernética | pt_BR |
| dc.subject.keyword | Sistema financeiro nacional (SFN) | pt_BR |
| dc.rights.license | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. | pt_BR |
| dc.description.abstract1 | O crescimento exponencial das ameaças cibernéticas direcionadas a Infraestruturas Críticas intensificou o problema da sobrecarga informacional nas operações de Inteligência de Ameaças Cibernéticas (Cyber Threat Intelligence - CTI). Embora a CTI seja amplamente adotada como uma capacidade proativa de cibersegurança, sua efetividade é frequentemente limitada por práticas indiscriminadas de coleta de dados, que sobrecarregam os analistas e enfraquecem a relevância estratégica das informações produzidas. Esse desafio é particularmente crítico no Sistema Financeiro Nacional (SFN), onde os arcabouços regulatórios exigem que as atividades de cibersegurança estejam explicitamente alinhadas aos perfis de risco institucionais e sustentadas por mecanismos de governança auditáveis. Esta dissertação propõe uma metodologia estruturada para a fase de Direção e Planejamento do Ciclo de Inteligência, com o objetivo de reduzir o ruído informacional e alinhar a produção de inteligência aos requisitos regulatórios e operacionais. A metodologia é fundamentada na doutrina clássica de inteligência e organizada em cinco etapas: Alinhamento Estratégico dos ativos críticos, Mapeamento de Ameaças, definição de Requisitos Prioritários de Inteligência (Priority Intelligence Requirements - PIRs), formulação de Requisições de Informação (Requests for Information - RFIs) e desenvolvimento de um Plano de Coleta orientado à auditoria, baseado no framework 5W3H. A abordagem proposta foi implementada por meio de uma camada de automação integrada à plataforma OpenCTI, traduzindo requisitos de inteligência em nível de governança em regras determinísticas de filtragem. Um estudo de caso conceitual, utilizando fontes reais de inteligência de ameaças de código aberto, demonstrou uma redução de ruído de 99,58\%, reduzindo um conjunto inicial de 216.208 objetos para 903 artefatos de inteligência de alta relevância para o SFN. Os resultados comprovam que a harmonização dos requisitos de inteligência com as necessidades institucionais e o arcabouço normativo vigente eleva a relevância das informações produzidas, garante a conformidade auditável e redireciona as operações de CTI da triagem exaustiva de Indicadores técnicos efêmeros para uma inteligência estratégica focada em comportamentos adversários e na tomada de decisão. | pt_BR |
| dc.description.unidade | Faculdade de Tecnologia (FT) | pt_BR |
| dc.description.unidade | Departamento de Engenharia Elétrica (FT ENE) | pt_BR |
| dc.description.ppg | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional | pt_BR |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado
|
