A scalable SIEM correlation engine and its application to the Olympic Games IT infrastructure

The security event correlation scalability has become a major concern for security analysts and IT administrators when considering complex IT infrastructures that need to handle gargantuan amounts of events or wide correlation window spans. The current correlation capabilities of Security Information and Event Management (SIEM), based on a single node in centralized servers, have proved to be insufficient to process large event streams. This paper introduces a step forward in the current state of the art to address the aforementioned problems. The proposed model takes into account the two main aspects of this ?eld: distributed correlation and query parallelization. We present a case study of a multiple-step attack on the Olympic Games IT infrastructure to illustrate the applicability of our approach.

Evolution of life from chaos to Christ; Easter offering, by Conrad Siem.

Mode of access: Internet.

Supervisió i gestió de logs en entorns d'explotació

El present projecte examina la utilització d'eines de gestió de logs en entorns d'explotació de sistemes informàtics. L'objectiu del projecte és doble: proporcionar una visió general dels sistemes de gestió de logs i dur a terme una avaluació de productes que realitzin aquesta gestió de logs usant un mètode.

Tietoturvainformaation ja -tapahtumien hallinta PCI DSS -standardissa

Työn keskeisimpänä tavoitteena on tutkia SIEM-järjestelmien (Security Information and Event Management) käyttömahdollisuuksia PCI DSS -standardissa (Payment Card IndustryData Security Standard) lähtökohtaisesti ratkaisutoimittajan näkökulmasta. Työ on tehty Cygate Oy:ssä. SIEM on uusi tietoturvan ratkaisualue, jonka käyttöönottoa vauhdittavat erilaiset viralliset sääntelyt kuten luottokorttiyhtiöiden asettama PCI DSS -standardi. SIEM-järjestelmien avulla organisaatiot pystyvät keräämään valmistajariippumattomasti verkon systeemikomponenteista tapahtumatietoja, joiden avulla pystytään näkemään keskitetysti, mitä verkossa on tapahtunut. SIEM:ssa käsitellään sekä historiapohjaisia että reaaliaikaisia tapahtumia ja se toimii organisaatioiden keskitettynä tietoturvaprosessia tukevana hallintatyökaluna. PCI DSS -standardi on hyvin yksityiskohtainen ja sen vaatimusten täyttäminen ei ole yksinkertaista. Vaatimuksenmukaisuutta ei saavuteta hetkessä, vaan siihen liittyvä projekti voi kestää viikoista kuukausiin. Standardin yksi haasteellisimmista asioista on keskitetty lokien hallinta. Maksukorttitietoja käsittelevien ja välittävien organisaatioiden on kerättävä kaikki audit-lokit eri järjestelmistä, jotta maksukorttitietojen käyttöä pystytään luottamuksellisesti seuraamaan. Standardin mukaan organisaatioiden tulee käyttää myös tunkeutumisen ja haavoittuvuuksien havainnointijärjestelmiä mahdollisten tietomurtojen havaitsemiseksi ja estämiseksi. SIEM-järjestelmän avulla saadaan täytettyä PCI DSS -standardin vaativimpia lokien hallintaan liittyviä vaatimuksia ja se tuo samallamonia yksityiskohtaisia parannuksia tukemaan muita standardin vaatimuskohtia. Siitä voi olla hyötyä mm. tunkeutumisen ja haavoittuvuuksien havainnoinnissa. SIEM-järjestelmän hyödyntäminen standardin apuna on kuitenkin erittäin haasteellista. Käyttöönotto vaatii tarkkaa etukäteissuunnittelua ja kokonaisuuksien ymmärtämistä niin ratkaisutoimittajan kuin ratkaisun käyttöönottajan puolelta.

Perfil de comercialização das Anonáceas nas Ceasas brasileiras

A quantidade de anonáceas comercializadas nas principais centrais de abastecimento está crescendo e concentrada na CEAGESP - 61%. As informações coletadas pelo SIEM da CEAGESP mostram, entre 2011 e 2012, o grande crescimento da oferta de atemoia e de graviola, respectivamente, 35% e 32%, entre 2011 e 2012, e a queda do volume de pinha - 20%, entre 2011 e 2012. A atemoia (54%), a pinha (41%) e a graviola (5%) são as anonáceas mais importantes comercializadas na CEAGESP. A origem é concentrada nos Estados da Bahia - pinha e graviola, e em Minas Gerais e São Paulo - atemoia. O estudo das causas da diferenciação de valor, entre lotes de atemoia de valores máximo e mínimo, de mesma classificação de tamanho, no mesmo dia, mostrou que a homogeneidade visual de tamanho é a maior responsável pela diferenciação de valor. A melhoria da seleção por tamanho é a melhor estratégia de diferenciação de valor a ser adotada pelo produtor.

Avaliação de um serviço pioneiro de informações sobre erros inatos do metabolismo no Brasil

O Brasil é um país grande, com poucos laboratórios dedicados ao diagnóstico de Erros Inatos do Metabolismo (EIM), e com escassos centros que se dedicam ao manejo dessas doenças. A área de doenças genético-metabólicas é ainda nova no país, e poucos profissionais da área médica estão familiarizados com essas doenças. Os EIM incluem cerca de 500 doenças causadas por distúrbios que envolvem o acúmulo de substratos tóxicos ou a falta de produtos vitais para o funcionamento adequado do organismo. Por serem patologias raras e pouco conhecidas em nosso meio, o diagnóstico correto é tardio e, na maioria das vezes, compromet a eficácia das medidas de manejo dos afetados. Para tentar melhorar essa situação, foi criado o Serviço de Informações sobre Erros Inatos do Metabolismo (SIEM) um serviço com acesso gratuito, pioneiro no Brasil e na América Latina. Implantado em outubro de 2001, em Porto Alegre, no sul do Brasil, o serviço tem o objetivo de fornecer suporte aos profissionais da área da saúde envolvidos com o diagnóstico e manejo de pacientes com suspeita de uma doença metabólica. O SIEM é dirigido por uma equipe especializada, constituída por geneticistas, nutricionistas e biólogos treinados para prestar o serviço proposto. O objetivo principal do presente estudo foi analisar as características demográficas e clínicas das consultas dirigidas a este serviço em seus primeiros dois anos e meio de funcionamento, para identificar o perfil dos profissionais que buscam esse tipo de serviço e dos casos que são objeto de consulta. Foram analisadas 376 consultas feitas nesse período. Verificamos que, na maior parte das vezes, a suspeita de uma doença metabólica esteve associada à presença da sintomatologia neurológica, a um início precoce dos sintomas e a uma tendência à presença de consangüinidade entre os pais. Nessa amostra tivemos 47 (24,4%) casos com diagnóstico de EIM, com predomínio de acidúrias orgânicas e aminoacidopatias. Acreditamos que serviços como este podem prestar apoio a profissionais da área da saúde, incluindo aqueles que estão distantes de centros de referência, podendo contribuir para o melhor diagnóstico e manejo de EIM, mudando para melhor o desfecho clínico dos pacientes em muitas situações.

Perfil de comercialização das Anonáceas nas Ceasas brasileiras

The anonas' quantity at Brazilian main terminal markets is growing and is concentrated at CEAGESP - 61%. SIEM's data has shown a large supply growth of atemoya and soursop, 35% and 32% respectively, and a sweetsop's decrease - 20%, from 2011 to 2012 at CEAGESP. Atemoya (54%), soursop (41%) and sweetsop (5%) are the most important anonnas at CEAGESP terminal market. The origin is concentrated in the state of Bahia - soursop and sweetsop and atemoya from Minas Gerais and São Paulo. The study of the value differentiation causes, comparing atemoya batches of the same grade size, of maximum and minimum value, at the same day, has shown the size homogeneity as the most important characteristic for value differentiation. The best strategy to promote the value differentiation for the grower is to improve size selection - its visual homogeneity.

Regiões de procedência de abacaxi para a Ceagesp de São Paulo e análises qualitativa, comparativa e das causas da valoração dos frutos

Pós-graduação em Agronomia (Horticultura) - FCA

Determinants of inbound tourists in Cambodia : a dynamic panel data approach

Understanding the determinants of tourism demand is crucial for the tourism sector. This paper develops a dynamic panel model to examine the determinants of inbound tourists to Siem Reap airport, Phnom Penh airport, and land and waterway borders in Cambodia. Consistent with the consumer theory of tourism consumption, a 10% increase in the origin country GDP per capita is predicted to increase the number of tourist visits to Siem Reap airport by 5.8%. A 10% increase in the real exchange rate between the origin country and Cambodia is predicted to decrease the number of tourist visits by 0.89%. In contrast, the number of foreign tourists in a previous period has little effect on the number of foreign tourists in the current period. Additionally, the determinants are different by the mode of entry to Cambodia.

Forecasting inbound tourists in Cambodia

Forecasting tourism demand is crucial for management decisions in the tourism sector. Estimating a vector autoregressive (VAR) model for monthly visitor arrivals disaggregated by three entry points in Cambodia for the years 2006–2015, I forecast the number of arrivals for years 2016 and 2017. The results show that the VAR model fits well with the data on visitor arrivals for each entry point. Ex post forecasting shows that the forecasts closely match the observed data for visitor arrivals, thereby supporting the forecasting accuracy of the VAR model. Visitor arrivals to Siem Reap and Phnom Penh airports are forecast to increase steadily in future periods, with varying fluctuations across months and origin countries of foreign tourists.

Realizzazione e analisi di una baseline per il rilevamento di anomalie in applicazioni web

I notevoli sviluppi tecnologici che hanno caratterizzato l’ultimo decennio hanno portato con sé alcune minacce alla sicurezza. In questa tesi, completamento di un progetto di tirocinio svolto presso il CINECA, ci si concentra sulla realizzazione di una baseline dinamica in grado di apprendere il comportamento degli utenti. Grazie ad essa e con l’aiuto di uno script Python, è possibile rilevare i comportamenti anomali e segnalarli agli interessati. Il focus principale del progetto riguarda il possibile esaurimento di sessioni in applicazioni web e la conseguente negazione del servizio. La raccolta dei dati dai vari applicativi è stata possibile utilizzando il SIEM QRadar di IBM, le funzionalità in esso presenti e le API che hanno consentito un agevole interfacciamento con gli script esterni.

Analisi e rilevazione dei tentativi di sfruttamento della vulnerabilità Log4Shell

Log4Shell è una vulnerabilità scoperta nel 2021 che affliggeva il popolare sistema di log Log4J. Permetteva di utilizzare le richieste verso Log4J per eseguire codice arbitrario su un dispositivo che lo utilizza permettendo di accedere a dati riservati. A questa vulnerabilità è stato assegnato un punteggio CVSS di 10 (il massimo). Questa tesi è il completamento di un progetto di tirocinio svolto presso il CINECA in cui si sfrutta il SIEM IBM QRadar per tracciare i log, a cui si accede tramite le sue API da uno script scritto in Phyton per rilevare i tentativi di sfruttamento di questa vulnerabilità e tra questi quale è andato a buon fine.