Visualizando alertas para aprimorar o monitoramento de segurança em rede
Resumo
Este trabalho apresenta a proposta de uma ferramenta para visualização de alertas, que utiliza um banco de alertas de segurança de rede e ferramentas visuais voltadas a demonstração de dados. O banco de alertas pode ser gerado por qualquer ferramenta ou Sistema de Detecção de Intrusão (IDS), porém deve exportar os alertas no formato IDMEF. Neste trabalho o IDS Snort foi o escolhido para alimentar esse banco, pois é uma ferramenta bem flexível na configuração e suporta o formato de saída definido. Com a ajuda de ferramentas de visualização de dados a ferramenta implementada procura alcançar uma consciência situacional da rede e a visualização dos eventos de segurança. As ferramentas visuais escolhidas foram Google Visualization API e Highcharts API, por serem implementadas em JavaScript e disponibilizarem uma vasta documentação de suas funcionalidades. A visualização habilita uma percepção do contexto atual da rede pelo analista e auxilia na tomada de decisão. A ferramenta resultado permite que o analista visualize os alertas de intrusão com a possibilidade de conciliar outras informações sobre a rede, podendo melhorar a ação resposta à intrusão.
Coleções
Os arquivos de licença a seguir estão associados a este item: