Titulo Estágio
Desenvolvimento de Parser para ELK para Forense Digital com Módulos de Análise de Ameaças
Local do Estágio
Remoto
Enquadramento
Na era digital atual, a investigação forense digital tornou-se uma componente crucial para a deteção e resposta a incidentes de segurança. As ferramentas de análise forense digital recolhem uma grande quantidade de dados, que precisam ser analisados de forma eficiente e eficaz. A stack ELK (Elasticsearch, Logstash, Kibana) é uma das soluções mais utilizadas para a análise e visualização de grandes volumes de dados. No entanto, para integrar adequadamente os resultados de investigações forenses digitais na stack ELK, é necessário desenvolver um parser especializado que possa consumir, processar e transformar esses dados. Além disso, a identificação de padrões de comprometimento, como o uso de ferramentas maliciosas (ex: mimikatz) ou outras técnicas de pivoting numa rede é essencial para melhorar a capacidade de detecção e investigação de ameaças.
Objetivo
Desenvolver uma ferramenta que:
- Desenvolver um parser para a stack ELK que consuma os resultados da recolha de dados em investigações forenses digitais.
- Inclua módulos de análise de ameaças para identificar padrões de comprometimento.
- Facilite a análise e visualização de dados forenses, melhorando a capacidade de detecção e investigação de incidentes de segurança.
Plano de Trabalhos - Semestre 1
1. **Levantamento do estado da arte**:
- Análise sobre ferramentas e práticas atuais na integração de dados forenses com a stack ELK.
- Análise das tecnologias e abordagens utilizadas na criação de parsers para ELK.
- Estudo sobre métodos de análise de ameaças e identificação de padrões de comprometimento.
2. **Especificação de requisitos**:
- Definição dos requisitos funcionais e atributos de qualidade do parser e dos módulos de análise de ameaças.
- Identificação dos formatos de dados forenses mais comuns e as suas características.
3. **Definição da arquitetura do parser e módulos de análise de ameaças**:
- Planeamento da arquitetura do parser e dos módulos de análise de ameaças.
- Definição das interfaces e formatos de dados de entrada e saída.
4. **Elaboração do documento de Dissertação**:
- Documentação dos estudos realizados, especificações definidas e planeamento do desenvolvimento.
Plano de Trabalhos - Semestre 2
1. **Desenvolvimento do módulo de ingestão de dados**:
- Implementação de um módulo que consuma dados forenses digitais e os prepare para processamento.
2. **Desenvolvimento do módulo de parsing e transformação de dados**:
- Implementação de um módulo que parse os dados consumidos, transformando-os em formatos compatíveis com Elasticsearch.
3. **Desenvolvimento do módulo de análise de ameaças**:
- Implementação de algoritmos e heurísticas para identificar padrões de comprometimento.
- Integração dos resultados de análise de ameaças com os dados transformados para armazenamento em Elasticsearch.
4. **Desenvolvimento do módulo de indexação em Elasticsearch**:
- Integração dos dados transformados e analisados na stack ELK, especificamente em Elasticsearch, para armazenamento e pesquisa eficiente.
5. **Desenvolvimento de dashboards e visualizações em Kibana**:
- Criação de dashboards e visualizações de dados para facilitar a análise dos dados forenses e dos padrões de ameaças identificados.
6. **Testes e validação**:
- Realização de testes exaustivos para garantir a precisão e eficiência do parser e dos módulos de análise de ameaças.
- Ajustes e refinamentos baseados nos resultados dos testes.
7. **Elaboração do Documento de Dissertação**:
- Documentação detalhada do desenvolvimento, testes realizados, resultados obtidos e conclusões.
Condições
- **Material fornecido**: Todo o material necessário será disponibilizado.
- **Cartão refeição**: 9,60€/dia.
- **Premiação**:
- 1º semestre: Até 1000€, dependendo da concretização dos objetivos.
- 2º semestre: Até 2000€, dependendo da concretização dos objetivos.
Orientador
Pedro Jorge Madeira Tavares
ptavares@artresilia.com 📩