FRAMEWORK METODOLÓGICO PARA COLETAR, PROCESSAR, ANÁLISAR E VISUALIZAR DADOS DE CYBER THREAT INTELLIGENCE
Cyber Threat Intelligence; Compartilhamento; Vulnerabilidades; Visualização; Analytics; Temporal; Framework
Os ataques cibernéticos têm aumentado em frequência nos últimos anos, afetando pequenas, médias e grandes empresas, criando uma necessidade urgente de soluções e ferramentas capazes de auxiliar na mitigação e resposta às ameaças. Assim, com o aumento do número de ataques cibernéticos, temos uma grande quantidade de dados de ameaças de fontes heterogêneas que precisam ser ingeridos, processados e analisados a fim de obter percepções úteis para sua mitigação. Este trabalho propõe uma estrutura metodológica para coletar, organizar, filtrar, compartilhar e visualizar dados de ameaças cibernéticas para mitigar ataques e corrigir vulnerabilidades, com base em um modelo de inteligência de ameaças cibernéticas de oito etapas com visualização em linha do tempo de informações de ameaças e insights de dados analíticos. Desenvolvemos uma ferramenta para atender a essas necessidades em que o analista de segurança cibernética pode inserir dados de ameaças, analisá-los e criar uma linha do tempo para obter insights e uma melhor contextualização de uma ameaça. Os resultados mostram a facilitação da compreensão do contexto em que as ameaças e os atacantes estão inseridos, tornando o uso de Cyber Threat Inteligence mais amigável ao usuário final.