Engenharia de detecao
O que é Engenharia de detecao?
Engenharia de detecaoDisciplina de desenhar, testar, implantar e manter detecoes de seguranca como codigo, com cobertura mensuravel das tecnicas adversarias.
A engenharia de detecao trata regras de SIEM, analytics de EDR e consultas de threat hunting como software: ambito definido por modelos de ameaca, contratos de telemetria, controlo de versoes, revisao por pares, testes unitarios e implantacao por pipeline. Os engenheiros mapeiam detecoes para MITRE ATT&CK, documentam o tratamento de falsos positivos, atribuem responsaveis e acompanham precisao e recall. A pratica substitui ajustes ad hoc na consola por gestao de mudanca rigorosa e blocos reutilizaveis (parsers, lookups, content packs). Programas maduros incluem backtests, simulacao BAS, analise de lacunas de telemetria e retirada de regras de baixo valor.
● Exemplos
- 01
Guardar regras Sigma em Git com testes CI que passam logs de exemplo pelo pipeline antes da implantacao.
- 02
Mapear cada regra a IDs de tecnicas ATT&CK e reportar lacunas de cobertura ao gestor do SOC.
● Perguntas frequentes
O que é Engenharia de detecao?
Disciplina de desenhar, testar, implantar e manter detecoes de seguranca como codigo, com cobertura mensuravel das tecnicas adversarias. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Engenharia de detecao?
Disciplina de desenhar, testar, implantar e manter detecoes de seguranca como codigo, com cobertura mensuravel das tecnicas adversarias.
Como se defender contra Engenharia de detecao?
As defesas contra Engenharia de detecao costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Engenharia de detecao?
Nomes alternativos comuns: Detection-as-code, DetEng.