Portal de Programas de Pós-Graduação (UnB)

SIGAA - Sistema Integrado de Gestão de Atividades Acadêmicas

PPGI PROGRAMA DE PÓS-GRADUAÇÃO EM INFORMÁTICA DEPTO CIÊNCIAS DA COMPUTAÇÃO Telefone/Ramal: Não informado E-mail: Não informado https://www.unb.br/pos-graduacao

Banca de DEFESA: Paulo Roberto da Paz Ferraz Santos

Uma banca de DEFESA de DOUTORADO foi cadastrada pelo programa.
DISCENTE : Paulo Roberto da Paz Ferraz Santos
DATA : 18/12/2025
HORA: 09:00
LOCAL: Virtual pelo Teams
TÍTULO: Metodologia para Produção de Inteligência de Ameaça Acionável em Nível Tático

PALAVRAS-CHAVES:

inteligência tática de ameaça, CTI acionável, Threat Hunting, TTP, metodologia, Runbook, modelo de dados

PÁGINAS: 120
RESUMO:

A inteligência tática de ameaça descreve o comportamento adversário por meio de Táticas, Técnicas e Procedimentos (TTPs). Seu uso no Threat Hunting oferece vantagens significativas em relação aos Indicadores de Comprometimento (IoCs); no entanto, o alto nível de abstração das TTPs dificulta sua detecção por meio de regras, limitando a automação e a escalabilidade dessa abordagem. Para superar essa limitação, esta pesquisa propõe uma metodologia estruturada para produzir inteligência tática acionável, orientada à criação de regras de detecção de comportamentos adversários. A metodologia define um processo iterativo que aproveita a taxonomia MITRE ATT&CK e a expertise de analistas para mapear TTPs, desenvolver e validar regras de detecção, reduzindo a complexidade e permitindo seu aprimoramento contínuo. Além disso, é apresentado um modelo de dados para organizar e padronizar as informações geradas em formato de Runbook, servindo como fonte de inteligência tática para Threat Hunting e garantindo interoperabilidade e reutilização do conhecimento. A proposta foi avaliada por meio de uma prova de conceito baseada em estudos de caso, que demonstrou sua eficácia na geração de inteligência tática acionável e na criação de regras precisas, viabilizando a operacionalização da detecção baseada em TTPs. Por fim, são discutidos os benefícios, limitações e desafios identificados, bem como apresentadas as perspectivas futuras.

MEMBROS DA BANCA:
Presidente - 1866200 - ANDRE COSTA DRUMMOND
Interno - 1613634 - MARCELO ANTONIO MAROTTA
Interno - 1848788 - RODRIGO BONIFACIO DE ALMEIDA
Externo à Instituição - ANDRE RICARDO ABED GREGIO - UFPR
Externo à Instituição - ROBSON DE OLIVEIRA ALBUQUERQUE - UCB

Notícia cadastrada em: 13/10/2025 16:26