Avaliação de sistemas de detecção e prevenção de intrusos em ambientes em nuvem

Página do item simplificado
dc.contributor.advisorRodamilans, Charles Boulhosa
dc.contributor.authorMonteiro, João Eduardo Zanin
dc.contributor.authorBastos , Renato Henrique Aguiar
dc.date.accessioned2024-11-07T15:08:13Z
dc.date.available2024-11-07T15:08:13Z
dc.date.issued2024-06-10
dc.descriptionIndicado para publicação.
dc.description.abstractO aumento do fluxo de dados na rede e a crescente ameaça de ataques direcionados a diversas entidades, como empresas e órgãos governamentais, exigem que essas organizações adotem ferramentas de segurança para suas redes. Assim, a implementação de sistemas de detecção e prevenção de intrusos tornou-se essencial para a defesa. Dada a necessidade de escolher o sistema mais adequado, esta pesquisa realizou um estudo de ferramentas tradicionais de detecção e prevenção de intrusão, como o Suricata, além de um sistema baseado em nuvem, o AWS GuardDuty. O estudo abrange a compreensão das vantagens e desvantagens dos sistemas, bem como o desempenho e a eficácia de cada uma das ferramentas contra ataques baseados em táticas e técnicas do MITRE ATT&CK. Foram considerados também indicadores como capacidade de prevenção e detecção, atualização e disponibilidade de assinaturas, taxa de falsos positivos e facilidade de uso para uma avaliação completa. Para realizar essas avaliações, foi definido um ambiente de testes específico para as ferramentas, onde cada uma será avaliada detalhadamente.
dc.description.abstractThe increase in network data flow and the growing threat of targeted attacks on various entities, such as companies and government agencies, require these organizations to adopt security tools for their networks. Thus, the implementation of intrusion detection and prevention systems has become essential for defense. Given the need to choose the most suitable system, this research conducted a study of traditional intrusion detection and prevention tools, such as Suricata, as well as a cloud-based system, AWS GuardDuty. The study covers understanding the advantages and disadvantages of the systems, as well as the performance and effectiveness of each tool against attacks based on MITRE ATT&CK® tactics and techniques. Indicators such as prevention and detection capabilities, signature updates and availability, false positive rates, and ease of use were also considered for a comprehensive evaluation. To carry out these evaluations, a specific test environment for the tools was defined, where each will be assessed in detail.
dc.identifier.urihttps://dspace.mackenzie.br/handle/10899/39727
dc.languagept_BR
dc.publisherUniversidade Presbiteriana Mackenzie
dc.subjectestudo de ferramentas
dc.subjectsistemas de detecção e prevenção de intrusos
dc.subjectcomputação em nuvem
dc.subjectvulnerabilidades
dc.subjectstudy of tools
dc.subjectintrusion detection and preventions systems
dc.subjectcloud computing
dc.subjectvulnerabilities
dc.titleAvaliação de sistemas de detecção e prevenção de intrusos em ambientes em nuvem
dc.typeTCC
local.publisher.departmentFaculdade de Computação e Informática (FCI)
Arquivos
Pacote Original
Agora exibindo 1 - 1 de 1
Imagem de Miniatura
Nome:
86-2024.1- João Eduardo Zanin Monteiro, Renato Henrique Aguiar Bastos.pdf
Tamanho:
787.76 KB
Formato:
Adobe Portable Document Format
Descrição:
Baixar
Licença do Pacote
Agora exibindo 1 - 1 de 1
Imagem de Miniatura
Nome:
license.txt
Tamanho:
2.22 KB
Formato:
Item-specific license agreed upon to submission
Descrição:
Baixar
Coleções
Sistemas de Informação - TCC - FCI Higienópolis