INTEGRAÇÃO DE IDS/IPS COM SIEM PARA DETECÇÃO, CORRELAÇÃO E SIMULAÇÃO

Resumen

Este projeto interdisciplinar, alinhado ao Curso de Proteção Cibernética para Sargentos de 2025, aborda a crescente necessidade de segurança cibernética em ambientes militares. A lacuna identificada reside na ausência de uma solução integrada e eficaz para detecção e resposta a ameaças sofisticadas. O objetivo geral é implementar e avaliar a integração de um IDS/IPS (Suricata) com um SIEM (ELK Stack) em um ambiente laboratorial simulado, incorporando cenários de tráfego malicioso para análise, correlação e resposta. A metodologia envolveu a preparação de uma rede militar simulada com serviços vulneráveis, a configuração detalhada do Suricata com regras personalizadas, a integração completa com o ELK para coleta, indexação e visualização de logs, e o desenvolvimento de uma interface web customizada. Foram elaborados mais de 30 cenários de ataque, submetidos e automatizados para avaliação. Os resultados demonstraram alta eficácia na detecção de ameaças, com taxas de detecção e precisão superiores a 90%, e um tempo médio de detecção de 12 segundos. Conclui-se que a solução proposta é robusta e escalável, com recomendações para infraestrutura, atualização contínua e treinamento especializado para implementação em produção.