Název:
Webová aplikace pro vývoj a údržbu korelačních pravidel SIEM systémů
Překlad názvu:
Web application for development and maintenance of SIEM system correlation rules
Autoři:
Bielik, Oliver ; Mikulec, Marek (oponent) ; Safonov, Yehor (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2023
Jazyk:
slo
Nakladatel: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstrakt: [slo][eng]
Dnešný svet technológií sa rýchlo a neustále rozvíja. Rovnako rýchlo sa tvoria nové riziká, ktoré ohrozujú túto sféru. Z tohto dôvodu je potrebné technológie monitorovať a brániť vniknutiu nebezpečenstvám do systémov. Jednou z technológií, ktorá pomáha tejto ochrane je SIEM systém. Tento systém slúži ako investigačný nástroj, ktorý umožňuje vykonávať bezpečnostný monitoring a vyšetrovanie. Bezpečnostný monitoring sa vykonáva na základe korelačných pravidiel, ktoré sú vyvíjané v bezpečnostných operačných centrách (SOC). Ich úlohou je vyhľadávať potencionálne nebezpečenstvá a ohlasovať ich. Hlavným cieľom predkladanej bakalárskej práce je vytvorenie nástroju, ktorý umožní vývojárom v SOC jednoduchý vývoj korelačných pravidiel. Cieľom aplikácie je zjednodušiť vývoj a zabezpečiť lepší prehlad nad jednotlivými korelačnými pravidlami. Teoretická časť bakalárskej práce sa zameriava na problematiku bezpečnostného monitoringu, ktorý sa snaží čitateľovi priblížiť. Bližšie opisuje fungovanie systému a prácu SOC operátorov, ktorých náplňou práce je taktiež vývoj korelačných pravidiel. Praktická časť bakalárskej práce je zameraná na uľahčenie vývoju týchto pravidiel. Bakalárska práca je ukončená záverom, čitateľovi stručne popisuje zistené skutočnosti a spracovanie požiadaviek na bakalársku prácu.
Today’s world of technology is developing rapidly and constantly. Just as quickly, new risks are forming that threaten this sphere. For this reason, technologies need to be monitored and hazards prevented from entering systems. One of the technologies that helps this protection is a system called SIEM. This system serves as an investigative tool that allows security monitoring and investigations to be carried out. Security monitoring is carried out based on the correlation rules that are developed in security operations centers (SOC). Their task is to look for the potential dangers and report them. The main goal of the presented bachelor thesis is to create a tool that allows developers in SOC to easily develop correlation rules. The aim of the application is to simplify development and ensure a better overview of individual correlation rules. The theoretical part of the bachelor thesis focuses on the issue of security monitoring and explains it to the reader. It describes in more detail the functioning of the system and the work of SOC operators, whose job is the development of correlation rules as well. The practical part of the bachelor thesis is aimed at facilitating the development of these rules. The last part of the bachelor thesis is a conclusion, it briefly describes to the reader the observed facts and processing of the requirements for the bachelor thesis.
Klíčová slova:
API; crelation rule; Flask; framework; git; GitLab; request; security monitoring; SIEM; SOC; web application
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/210892