Análise comparativa de soluções de código aberto de gerenciamento de eventos de segurança da informação

Abstract

Resumo: No contexto da crescente revolução digital, a segurança da informação tornou-se uma preocupação crítica, com a proteção de informações sendo um desafio central. Os Centros de Coordenação de Operações (CCOP) do Exército Brasileiro enfrentam o desafio de manter uma infraestrutura computacional segura e constatou-se que não há uma solução de Gerenciamento de Logs e Correlação de Eventos de Segurança (SIEM) de código aberto consolidada para utilização nos CCOPs. Embora existam muitas soluções SIEM de código aberto disponíveis no mercado, encontrar a solução ideal que atenda plenamente às necessidades específicas do Exército Brasileiro requer uma análise comparativa detalhada e minuciosa. Esta dissertação se propõe a investigar e abordar a temática da segurança da informação, com um enfoque específico na análise de identificação de uma solução SIEM de código aberto que apresente funcionalidades que garantam uma boa gerência de eventos de segurança da informação. A abordagem metodológica adotada consiste em elaborar uma análise comparativa abrangente das principais soluções SIEM disponíveis no mercado, apontando aspectos como funcionalidades oferecidas, arquitetura subjacente, usabilidade e conformidade com regulamentações, normas de segurança da informação, como a ISO 27001 e 27002, seguindo padrões internacionais de segurança da informação como o CIS Controls (Center for Internet Security) e boas práticas da governança de tecnologia da informação, promovendo visibilidade abrangente da segurança de uma rede, monitoramento, rastreabilidade e auditoria de eventos. Para a análise comparativa, foi utilizado a norma de qualidade de software ISO/IEC 25010, que define um modelo de qualidade para a avaliação de produtos de software, abrangendo nove características principais de qualidade. Visando a validação dessa análise comparativa, propõe-se a criação de um ambiente de testes que permita simular o funcionamento dessas soluções, viabilizando uma avaliação prática e a produção de resultados concretos, facilitando a tomada de decisões relacionadas à escolha e à implementação de soluções SIEM. Além disso, será criada uma lista de critérios para avaliar e comparar as soluções SIEM de código aberto, proporcionando uma visão clara e estruturada das características, funcionalidades e desempenho de cada solução analisada. O presente trabalho fortalece a segurança da informação em ambientes digitais, contribuindo para a proteção de redes, aplicações, sistemas e dados em um cenário caracterizado por desafios crescentes.

Abstract: In the context of the growing digital revolution, information security has become a critical concern, with the protection of information being a central challenge. The Operations Coordination Centers (CCOP, in portugueses) of the Brazilian Army face the challenge of maintaining a secure computational infrastructure and it has been found that there is no consolidated open-source Security Information and Event Management (SIEM) solution available for use in the CCOPs. Although there are many open-source SIEM solutions available in the market, finding the ideal solution that fully meets the specific needs of the Brazilian Army requires a detailed and thorough comparative analysis. This dissertation aims to investigate and address the theme of information security, with a specific focus on analyzing the identification of an opensource SIEM solution that presents functionalities ensuring effective management of information security events. The methodological approach adopted consists of conducting a comprehensive comparative analysis of the main SIEM solutions available in the market, highlighting aspects such as offered functionalities, underlying architecture, usability, and compliance with regulations and information security standards, such as ISO 27001 and 27002, following international security standards like CIS Controls (Center for Internet Security), and IT governance best practices, promoting comprehensive network security visibility, monitoring, traceability, and event auditing. For the comparative analysis, the ISO/IEC 25010 software quality standard was used, which defines a quality model for software product evaluation, encompassing nine main quality characteristics. To validate this comparative analysis, the creation of a testing environment is proposed, allowing the simulation of these solutions' operations, enabling a practical evaluation and the production of concrete results, facilitating decision-making related to the selection and implementation of SIEM solutions. Additionally, a list of criteria will be created to evaluate and compare the open-source SIEM solutions, providing a clear and structured view of each analyzed solution's characteristics, functionalities, and performance. This work strengthens information security in digital environments, contributing to the protection of networks, applications, systems, and data in a scenario characterized by growing challenges.