Use este identificador para citar ou linkar para este item:
http://www.monografias.ufop.br/handle/35400000/9024| Título: | Implementação de um laboratório de resposta a incidentes com ferramentas open source : estudo de caso com ransomware, phishing e intrusão via SSH. |
| Título(s) alternativo(s): | Implementation of an incident response laboratory with open source tools : case study with ransomware, phishing and SSH intrusion. |
| Autor(es): | Johnson, Albert Ofori |
| Orientador(es): | Lins, Theo Silva |
| Membros da banca: | Lins, Theo Silva Lima, Marlon Paolo Ribeiro, Roberto Gomes |
| Palavras-chave: | Computadores - medidas de segurança Ransomware - software de computador Segurança de sistemas - computadores Sistemas de detecção de intrusão - segurança informática Software de código aberto - ferramentas |
| Data do documento: | 2026 |
| Referência: | JOHNSON, Albert Ofori. Implementação de um laboratório de resposta a incidentes com ferramentas open source: estudo de caso com ransomware, phishing e intrusão via SSH. 2026. 80 f. Monografia (Graduação em Sistema de Informação) - Instituto de Ciências Exatas e Aplicadas, Universidade Federal de Ouro Preto, João Monlecade, 2026. |
| Resumo: | Este trabalho apresenta a implementação de um laboratório de resposta a incidentes de segurança da informação utilizando ferramentas open source. O laboratório foi desenvolvido com base em ferramentas como TheHive, Cortex, MISP, Wazuh, Zeek e Velociraptor, focando na análise e mitigação de três cenários de ataque: ransomware, phishing e intrusão via SSH. Foram realizadas simulações controladas para validar a eficácia do laboratório na detecção, análise e resposta a incidentes. Os resultados demonstraram a viabilidade da utilização de ferramentas open source para a construção de um ambiente de segurança operacional, com tempos de detecção e resposta compatíveis com as necessidades de organizações de médio porte. O trabalho contribui para o campo de segurança da informação ao fornecer um modelo replicável de laboratório de resposta a incidentes utilizando tecnologias acessíveis. |
| Resumo em outra língua: | This work presents the implementation of an information security incident response laboratory using open source tools. The laboratory was developed based on tools such as TheHive, Cortex, MISP, Wazuh, Zeek, and Velociraptor, focusing on the analysis and mitigation of three attack scenarios: ransomware, phishing, and SSH intrusion. Controlled simulations were conducted to validate the laboratory’s effectiveness in incident detection, analysis, and response. The results demonstrated the feasibility of using open source tools to build an operational security environment, with detection and response times compatible with the needs of medium-sized organizations. The work contributes to the field of information security by providing a replicable model of an incident response laboratory using accessible technologies. |
| URI: | http://www.monografias.ufop.br/handle/35400000/9024 |
| Licença: | Este trabalho está sob uma licença Creative Commons BY-NC-ND 4.0 (https://creativecommons.org/licenses/by-nc-nd/4.0/?ref=chooser-v1). |
| Aparece nas coleções: | Sistema de Informação - JMV |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| MONOGRAFIA_ImplementaçãoLaboratórioResposta.pdf | 2,56 MB | Adobe PDF | Visualizar/Abrir |
Os itens na BDTCC estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.