Dissertação

Security Operation Center EVALUATED

O Security Operation Center (SOC) é um centro de operações dedicado à monitorização, deteção, análise e resposta a incidentes de segurança em tempo real. O SOC é composto por uma combinação de tecnologias avançadas, processos e pessoal especializado para que seja possível garantir a segurança da infraestrutura de tecnologia da informação (TI) de uma organização. Os SOC’s tornaram se essenciais para que seja possível efetuar uma identificação precoce de ataques, minimização de danos e a proteção de informação critica e sensível. As principais capacidades num SOC é incluírem ferramentas de monitorização de segurança, análise de dados, políticas de segurança e procedimentos de resposta a incidentes. O SOC opera numa operação contínua de deteção e resposta a incidentes, utilizando informações em tempo real para que sejam tomadas as decisões sobre a segurança da organização. Como tudo os SOC’s também enfrentam dificuldades significativas, como a evolução constante das ameaças de cibersegurança, a escassez de profissionais qualificados na área de cibersegurança e a necessidade de grandes investimentos em tecnologias de última geração. Não bastando estas dificuldades a conformidade com o Regulamento Geral sobre a Privacidade, implica a imposição de requisitos rigorosos aos SOC’s.
Security Operations Center, Monitorização, Privacidade, resposta a incidentes, ameaças de cibersegurança

dezembro 19, 2023, 13:0

Publicação

Extended Abstract

Thesis

Obra sujeita a Direitos de Autor

Orientação

David Alexandre Teixeira Lavinas Mezia (ist1102273)

AUTOR

David Alexandre Teixeira Lavinas Mezia (ist1102273)

Francisco Miguel Alves Campos de Sousa Dionísio

ORIENTADOR

Francisco Miguel Alves Campos de Sousa Dionísio

Departamento de Matemática (DM)

Professor Auxiliar

José Dinis

ORIENTADOR

José Dinis

Pahldata

Especialista