7 documentos marcados com "correlação"

Exemplos aplicados de logging, alertas e correlação em contextos reais

Catálogo canónico de requisitos do programa de monitorização e operações de segurança (OPS-001 a OPS-010), com aplicabilidade por nível de risco e critérios de aceitação para logging centralizado, eventos críticos, retenção, SIEM, alertas, SLA de resposta, correlação, integração com IRP, detecção comportamental e métricas de eficácia.

Estratégias para correlação de logs entre fontes e deteção de comportamentos suspeitos.

Integração com sistemas SIEM para parsing, visualização e correlação de eventos.

Uso do MITRE ATT&CK como vocabulário de referência para detection engineering — mapeamento de deteções a técnicas e táticas adversariais e medição de cobertura. ATT&CK é vocabulário partilhado e referência threat-informed, não uma autoridade completa nem um checklist de cobertura total.

Política organizacional que define os requisitos de monitorização de segurança em produção, incluindo definição de eventos críticos, integração com SIEM, correlação comportamental, cobertura de domínios de monitorização e revisão periódica de regras de detecção, proporcional ao nível de criticidade (L1, L2, L3).

Práticas avançadas para maturidade elevada em logging, deteção adaptativa e correlação entre eventos.