Escolar Documentos
Profissional Documentos
Cultura Documentos
Aula 03 - Siem
Aula 03 - Siem
Aula 03 - Siem
OSMANY D. R. ARRUDA
AULA 03
PDF exclusivo para Antonio Carlos Ferreira Araujo Junior - rm349800
ti.antoniojunior@gmail.com
Página 2 de 17
SUMÁRIO
HANDS ON
Neste Hands On, teremos uma conversa entre os professores Osmany Arruda
e Rodrigo Monteiro abordando alguns dos principais aspectos relacionados a soluções
SIEM, tais como aplicabilidade, funcionamento e use cases.
SAIBA MAIS
Como resultado, cada vez que a automação tenta se autenticar para executar
seu trabalho, o processo falha, gerando um evento de segurança.
Por exemplo: é possível que, enquanto a automação faça uma única tentativa
de autenticação por segundo, a ferramenta de brute force faça dezenas no mesmo
período, em múltiplas tasks paralelas, caracterizando, portanto, uma ofensa – um
incidente de segurança. A figura 3 exibe um gráfico representando o perfil do tráfego
e o tempo de envio verificado entre os pacotes Telnet de uma amostra (pacotes Telnet
1 a 81) coletada ao longo de uma simulação de ataque de força bruta contra um
servidor de testes.
A figura 4 exemplifica algumas das fontes a partir das quais as soluções XDR
coletam dados sobre os eventos/incidentes registrados. Tais dados são denominados
telemetria. Para melhor entendimento, exemplificamos a seguir alguns tipos de
dados coletados a partir de cada fonte:
1. Workloads em nuvem
1.4 Processos.
2. E-mail
3. Endpoints
3.1 Processos.
Podemos sugerir como elementos básicos, porém não únicos, para construção
de use cases:
Com base nos falsos positivos identificados pelos analistas de SOC de nível 1
e 2, os use cases poderão ser ajustados a fim de reduzir os alertas indesejados
gerados na plataforma SIEM. Um(a) administrador(a) de SIEM ou engenheiro(a) de
use cases também deverá avaliar sua eficiência, identificando eventos com
correspondência parcial, número de alertas duplicados gerados e outros critérios. A
figura 4 ilustra seu ciclo de vida.
REFERÊNCIAS
KUMAR, A. A quick guide effective SIEM use cases. 2020. Disponível em:
<https://securityintelligence.com/posts/quick-guide-to-siem-use-cases/>. Acesso em:
28 nov. 2023.
PALAVRAS-CHAVE