Utilize este identificador para referenciar este registo: http://hdl.handle.net/10451/18239
Título: Investigação e implementação de uma datawarehouse para descoberta forense, classificação, agregação e análise de identidades e acessos a dados sensíveis
Autor: Ferreira, João Miguel Alabaça
Orientador: Costa, António Casimiro Ferreira da, 1968-
Alegria, José
Palavras-chave: Gestão de identidades
Acesso
Monitorização
Segurança
Utilizadores
Trabalhos de projecto de mestrado - 2015
Data de Defesa: 2015
Resumo: Atualmente, as grandes organizações estão dependentes de grandes redes de computadores para o seu funcionamento. Conhecer e controlar os dispositivos que estão ligados nestas redes e respetivas relações e padrões de comunicação existentes é um fator importante para uma correta e segura gestão da segurança de qualquer organização. Este projeto enquadra-se numa área importante da segurança da informação, designada por Identity and Access Management, sendo uma área essencial a qualquer organização especialmente se estiver cotada na Bolsa Norte Americana, devido às exigências da lei “Sarbanes-Oxley Act of 2002” a que estão sujeitas, ou no caso de se tratar de um banco, devido ao cumprimento do “Basel II Framework”. Independentemente disso, qualquer grande organização deve garantir a privacidade da informação dos seus clientes e colaboradores, e também salvaguardar a sua informação de atos de fraude que em tempos de crise tem tendência a aumentar. Para uma gestão mais eficaz destas redes é importante analisar, desenhar e implementar uma datawarehouse para descobertas forenses, classificação, agregação e análise de identidades e acessos a informação reservada de modo a que seja possível automaticamente detetar, caracterizar, documentar e reportar situações indevidas ou suspeitas. Por exemplo, um acesso de login realizado de forma atípica em termos geográficos ou temporais, seria considerado um ato suspeito. O sistema a desenvolver recorre a tecnologias e algoritmos eficientes para lidar com grandes volumes de informação proveniente de diferentes fontes de dados que disponibilizam informação importante referente a contas de aplicações e respetivos acessos realizados pelos utilizadores de uma empresa. Estas tecnologias visam assim melhorar a gestão de identidades e acessos de uma grande organização recorrendo a uma datawarehouse que armazena toda a informação, sendo os dados modelados de modo a garantir a escalabilidade do sistema, facilitar a integração de novos dados, tornar as consultas mais eficientes e, acima de tudo, facilitar a tomada de decisão.
Currently, large organizations are dependent on large computer networks for its operation. Knowing and controlling the devices that are connected to these networks and their respective relationships and communication patterns, is an important factor for proper and safe management of organizational security. This project is part of an important area of information security, called, Identify and Access Management. This area is essential to any organization, especially if it is listed in the North American stock market, due to the demands of the "Sarbanes-Oxley Act of 2002" law, or if it is a bank, due to the fulfillment of the "Basel II Framework ". Nevertheless, any large organization should ensure the privacy of its customers and employees information, and also safeguard the information from acts of fraud that tends to increase in times of crisis. For more efficient management of these networks it is important to analyze, design and implement a data warehouse for forensic discovery, classification, aggregation and analysis of identity and accesses to reserved information so that it is possible to automatically detect, characterize, document and report undue or suspicious situations. For instance, atypical access concerning geography ot time will be considered a suspicious act. The system uses the technologies and develops efficient algorithms to handle large amounts of information from different data sources that provide important data regarding the accesses made by users of the company. These technologies aim to improve the identity and access management in a large organization, using a datawarehouse that stores all information modeling data to ensure system scalability, ease the integration of new data, to allow efficient queries, and, to facilitate the decision making.
Descrição: Trabalho de projecto de mestrado, Engenharia Informática (Sistemas de Informação), Universidade de Lisboa, Faculdade de Ciências, 2015
URI: http://hdl.handle.net/10451/18239
Designação: Trabalho de projecto de mestrado em Engenharia Informática (Sistemas de Informação)
Aparece nas colecções:FC-DI - Master Thesis (projects)

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
ulfc113814_tm_João_Ferreira.pdf2,19 MBAdobe PDFVer/Abrir


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote Degois 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.