Please use this identifier to cite or link to this item:
http://www.monografias.ufop.br/handle/35400000/9024| Title: | Implementação de um laboratório de resposta a incidentes com ferramentas open source : estudo de caso com ransomware, phishing e intrusão via SSH. |
| Other Titles: | Implementation of an incident response laboratory with open source tools : case study with ransomware, phishing and SSH intrusion. |
| Authors: | Johnson, Albert Ofori |
| metadata.dc.contributor.advisor: | Lins, Theo Silva |
| metadata.dc.contributor.referee: | Lins, Theo Silva Lima, Marlon Paolo Ribeiro, Roberto Gomes |
| Keywords: | Computadores - medidas de segurança Ransomware - software de computador Segurança de sistemas - computadores Sistemas de detecção de intrusão - segurança informática Software de código aberto - ferramentas |
| Issue Date: | 2026 |
| Citation: | JOHNSON, Albert Ofori. Implementação de um laboratório de resposta a incidentes com ferramentas open source: estudo de caso com ransomware, phishing e intrusão via SSH. 2026. 80 f. Monografia (Graduação em Sistema de Informação) - Instituto de Ciências Exatas e Aplicadas, Universidade Federal de Ouro Preto, João Monlecade, 2026. |
| Abstract: | Este trabalho apresenta a implementação de um laboratório de resposta a incidentes de segurança da informação utilizando ferramentas open source. O laboratório foi desenvolvido com base em ferramentas como TheHive, Cortex, MISP, Wazuh, Zeek e Velociraptor, focando na análise e mitigação de três cenários de ataque: ransomware, phishing e intrusão via SSH. Foram realizadas simulações controladas para validar a eficácia do laboratório na detecção, análise e resposta a incidentes. Os resultados demonstraram a viabilidade da utilização de ferramentas open source para a construção de um ambiente de segurança operacional, com tempos de detecção e resposta compatíveis com as necessidades de organizações de médio porte. O trabalho contribui para o campo de segurança da informação ao fornecer um modelo replicável de laboratório de resposta a incidentes utilizando tecnologias acessíveis. |
| metadata.dc.description.abstracten: | This work presents the implementation of an information security incident response laboratory using open source tools. The laboratory was developed based on tools such as TheHive, Cortex, MISP, Wazuh, Zeek, and Velociraptor, focusing on the analysis and mitigation of three attack scenarios: ransomware, phishing, and SSH intrusion. Controlled simulations were conducted to validate the laboratory’s effectiveness in incident detection, analysis, and response. The results demonstrated the feasibility of using open source tools to build an operational security environment, with detection and response times compatible with the needs of medium-sized organizations. The work contributes to the field of information security by providing a replicable model of an incident response laboratory using accessible technologies. |
| URI: | http://www.monografias.ufop.br/handle/35400000/9024 |
| metadata.dc.rights.license: | Este trabalho está sob uma licença Creative Commons BY-NC-ND 4.0 (https://creativecommons.org/licenses/by-nc-nd/4.0/?ref=chooser-v1). |
| Appears in Collections: | Sistema de Informação - JMV |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| MONOGRAFIA_ImplementaçãoLaboratórioResposta.pdf | 2,56 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.