1. Repositório da Universidade de Lisboa
  2. Comunidades & Colecções
  3. Faculdade de Ciências (FC)
  4. Departamento de Informática / Department of Informatics (FC-DI)
  5. FC-DI - Master Thesis (projects)
Utilize este identificador para referenciar este registo: http://hdl.handle.net/10451/41411
Título: Robotização de tarefas repetitivas e críticas nos centros de operação de ciber segurança
Autor: Nascimento, Sara Vanessa Sanches Lima do
Orientador: Respício, Ana Luísa do Carmo Correia, 1965-
Alegria, José
Palavras-chave: Desenvolvimento
Automação
Análise
Tarefas
Segurança
Trabalhos de projecto de mestrado - 2019
Data de Defesa: 2019
Resumo: A gestão de processos rotineiros envolvendo um grande número de tarefas repetitivas garantindo um elevado desempenho e um número de erros reduzido é um problema com o qual se deparam muitas empresas e organizações. Atualmente, os colaboradores efetuam estas tarefas rotineiras com as tecnologias fornecidas pela empresa, mas estão a chegar a um bottleneck na concretização das mesmas. A repetibilidade impacta do desempenho dos colaboradores pois o cansaço aumenta e o interesse e o agrado diminuem com o passar do tempo. Consequências como estas podem apresentar, futuramente, resultados negativos à empresa como a baixa na produtividade. Estas consequências causadas pela repetibilidade dos processos levaram ao novo conceito Robotic Process Automation (RPA) que consiste no desenvolvimento de robots, baseados em regras, com capacidade para realizar algumas dessas tarefas repetitivas. Outro conceito (centrado na gestão de tarefas de cibersegurança) chamado Security Orchestration Automation and Response (SOAR) também se fundamenta na automatização de processos, contudo, foca-se em receber alertas vindos dos Security Information and Event Management (SIEM), filtrar os falsos positivos e mitigar os verdadeiros positivos a partir de regras estabelecidas pela equipa Security Operation Center (SOC). Estas soluções conduzem ao aumento do desempenho na realização das tarefas e aumentam a disponibilidade dos colaboradores para realizarem outras tarefas de maior importância que requerem uma análise mais detalhada. Este relatório apresenta o trabalho realizado no contexto de um projeto de automação de processos de negócio no ambiente da Altice Portugal (MEO) no Departamento de Cyber Security & Privacy. O objetivo deste trabalho foi explorar os conceitos RPA e SOAR, e implementar os casos de uso propostos pela equipa SOC da MEO. Após a implementação, foi feita uma análise empírica e teórica para comprovar que a inserção destes conceitos habilita aos analistas SOC a ter mais disponibilidade para concretizar processos de maior relevância. As tecnologias de RPA exploradas foram Automation Anywhere Enterprise e Blue Prism, e de SOAR foi o ATAR Labs.
Routine process management involving a large number of repetitive tasks ensuring high performance and a small number of errors is a problem many companies and organizations face. Currently, employees perform these routine tasks with the technologies provided by the company, but are reaching a bottleneck in the realization of them. Repeatability impacts employee performance as tiredness increases and interest and pleasure diminish over time. Consequences such as these may in future lead to negative business outcomes such as lower productivity. These consequences of process repeatability have led to the new Robotic Process Automation (RPA) concept of developing rule-based robots that can perform some of these repetitive tasks. Another concept (focused on cybersecurity task management) called Security Orchestration Automation and Response (SOAR) is also based on process automation, however, it focuses on receiving alerts from Security Information and Event Management (SIEM), filtering false positives and mitigate true positives from rules set by the Security Operation Center (SOC) team. These solutions lead to increased task performance and increase staff readiness to perform other major tasks that require more detailed analysis. This report presents the work done in the context of a business process automation project in the Altice Portugal (MEO) environment in the Cyber Security & Privacy Department. The aim of this work was to explore the RPA and SOAR concepts, implement the use cases proposed by the MEO’s SOC team. After implementation, an empirical and theoretical analysis was made to prove that the insertion of these concepts enables SOC analysts to be more available to carry out processes of greater relevance. The RPA technologies explored were Automation Anywhere Enterprise and Blue Prism, and SOAR was ATAR Labs.
Descrição: Trabalho de projecto de mestrado, Engenharia Informática (Arquiteturas, Sistemas e Redes de Computadores) Universidade de Lisboa, Faculdade de Ciências, 2019
URI: http://hdl.handle.net/10451/41411
Designação: Trabalho de projecto de mestrado em Engenharia Informática (Arquiteturas, Sistemas e Redes de Computadores)
Aparece nas colecções:FC-DI - Master Thesis (projects)

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
ulfc125689_tm_Sara_Nascimento.pdf7,34 MBAdobe PDFVer/Abrir
Mostrar registo em formato completo Dê a sua opinião sobre este registo.


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.