Original title:
Detekce bezpečnostních incidentů v počítačové síti nemocnice
Translated title:
Detection of Security Incidents in Hospital Computer Network
Authors:
Pisk, Jiří ; Ryšavý, Ondřej (referee) ; Matoušek, Petr (advisor) Document type: Bachelor's theses
Year:
2022
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Tato práce se zabývá honeypoty jako systému brzké detekce útočníka v produkční síti Nemocnice Jihlava, analýzou získaných dat a porovnání dostupných řešení pro nasazení honeypotového systému. V praktické části je nasazeno několik instancí open source honeypot platformy TPot včetně jedné instance určené pro monitoring celého systému. Nasazený systém je dále testován automatizovanými penetračními testy a na základě výsledků testování je navržen a implementován systém ohlašování detekovaných incidentů.
This work explores honeypots as an early threat detection system in the production network of Jihlava hospital, analysis of the data collected from those honeypots as well as a comparison of currently available solutions for honeypot deployment. As part of the practical section multiple instances of TPot (an open source honeypot platform) are deployed as well as one instance serving as a monitor for the whole system. This implementation is then tested using automated penetration testing tools and the results used to design and implement automatic alerts to detected incidents.
Keywords:
Honeynet; Honeypot; Information security in healthcare; malware detection; security incident analysis; analýza bezpečnostních incidentů; detekce malware; Honeynet; Honeypot; Informační bezpečnost ve zdravotnictví
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/207402