Este documento apresenta como grafos podem ser utilizados em Segurança da Informação para melhorar a consciência situacional. Grafos permitem correlacionar e visualizar dados de forma contextualizada, auxiliando na análise visual e reconhecimento de padrões. Exemplos demonstram como grafos podem ser usados para análise de logs e do Active Directory, correlacionando eventos e entidades de forma a identificar ameaças. O projeto SecOps pretende disponibilizar ferramentas open source baseadas em grafos para Segurança.
7. Brasília Chapter
Teoria e Algoritmos
• Leonhard Euler, 1736
– Famoso problema das 7 pontes de Königsberg
– Criou a teoria de grafos para provar que não
havia solução…
• Edsger W. Dijkstra, 1956
– Algoritmos de “menor caminho”
– Base para vários protocolos de rede (OSPF, etc)
• Diversos outros algoritmos (Estruturas de
Dados)
12. Brasília Chapter
Bancos Relacionais não são bons para
relacionamentos
• Alta complexidade
• Banco maior à performance
menor
• Mudanças nos dados e
relacionamentos envolve
redesenhar o ”schema”
• ”Inner/Outter Join madness”
17. Brasília Chapter
Por que? Qual é o problema?!?!?
• São muitos os problemas em SegInfo!
• Um deles é a falta de ”visibilidade”
• Falta conhecer o ambiente de forma
contextualizada e correlacionada
• ”Arte da Guerra” / técnicas militares e
similares à não foram suficientes?
• Falta Consciência Situacional
(Situational Awareness)
19. Brasília Chapter
O que Grafos tem a ver com isso?
• Situational Awareness ß Visualização
– Análise visual
– Reconhecimento de padrões
– Processamento cognitivo
– ”O maior valor de uma imagem surge quando ela nos
força a notar algo inesperado.” – John Tukey, 1977
• Grafos
– Estruturas de dados altamente visuais!
– Permitem a correlação
– Facilitam contextualização