|
|
Vývoj korelačních pravidel pro detekci kybernetických útoků
Dzadíková, Slavomíra ; Safonov, Yehor (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Diplomová práca sa zaoberá problematikou efektívneho spracovávania logových záznamov a ich následnou analýzou pomocou korelačných pravidiel. Cieľom práce bolo implementovať spracovávanie logových záznamov do štruktúrovanej podoby, extrahovať jednotlivé polia záznamu pomocou modelu pre spracovanie prirodzeného jazyka riešením úlohy zodpovedania otázok, a vyvinúť korelačné pravidlá pre detekciu škodlivého správania. Počas riešenia zadania boli vyhotovené dve dátové sády, jedna so záznamami zo zariadení Windows, druhá obsahuje záznamy z firewallu Fortigate. Vytvorené modely na báze predtrénovaných modelov s architektúrou BERT a XLNet, ktoré boli doučené na riešenie problému parsovania logov pomocou vyhotovených datasetov a ich výsledky boli analyzované a porovnané. Druhá čásť diplomovej práce bola venovaná vývoju korelačných pravidiel, kde bol skúmaný koncept obecného zápisu Sigma. Bolo vytvorených a úspešne otestovaných šesť pravidiel, ktoré boli nasadené vo vlastnom experimentálnom pracovisku v systéme Elastic Stack, pričom každé pravidlo je popísané taktikami, technikami a subtechnikami frameworku MITRE ATT&CK.
|
|
|
Návrh metodiky hodnocení efektivity systému SIEM v organizaci
Kosková, Zdeňka ; Lukáš,, KUBÍK (oponent) ; Ondrák, Viktor (vedoucí práce)
V bakalářské práci je řešena problematika hodnocení efektivity systému SIEM v průmyslovém prostředí. Jejím cílem je navržení metodiky, která pro hodnocení využívá matici MITRE ATT&CK for ICS. V práci jsou analyzována již existující řešení a jejich možná aplikace. Dále je popsáno hodnocení monitoringu v energetické společnosti, které společně s maticí tvoří základ návrhu vlastního řešení. Výsledkem práce je návrh kvantitativního hodnocení jednotlivých technik matice, jeho grafická interpretace a možnost bezpečného sdílení výsledků s ostatními CERT týmy.
|
|
| |
|
| |
|
|
Bezpečnostní analýza síťového provozu
Kult, Viktor ; Havránek, Martin (vedoucí práce) ; Ladislav, Ladislav (oponent)
Téma diplomové práce se týká problematiky informační bezpečnosti v oblasti korporátního prostředí. Literární rešerši tvoří informace získané studiem článků a odborné literatury z oblasti informační bezpečnosti. Byly vybrány zdroje se zaměřením na bezpečnostní rizika, bezpečnostní technologie a legislativní nařízení. Pozornost je zaměřena především na technologie podporující monitoring komunikačních toků v datové síti. Přehled o provozu v datové síti poskytuje důležité informace pro prevenci nebo vyšetřování bezpečnostních incidentů. Dále slouží jako zdroj informací pro plánování síťové infrastruktury. Dokáže odhalit poruchy nebo nedostatečné přenosové kapacity. Praktická část se věnuje implementaci monitorovacího systému v prostředí reálné korporátní sítě. Součástí praxe je analýza síťové struktury a volba vhodných nástrojů k samotné realizaci. Při volbě nástrojů lze využít bodovací metody vícekriteriální analýzy variant. Součástí integrace monitorovacího systému je také konfigurace aktivních prvků sítě. Následná analýza datových toků v síti přináší informace o nejaktivnějších uživatelích, nejpoužívanějších aplikacích nebo o zdrojích a cílech přenášených dat. To přináší zdroj cenných informací, které mohou být využity v případě poruchy na síti nebo bezpečnostního incidentu. Závěr práce je věnován shrnutí výsledků a pracovního postupu.
|
|
|
Využití SIEM systémů při monitorování síťových událostí
Kopřiva, Milan ; Čermák, Igor (vedoucí práce) ; Habáň, Přemysl (oponent)
V posledních letech jsme svědky narůstajícího počtu bezpečnostních incidentů lišících se svým zaměřením, motivy k jejich vykonání a úspěšností. Útoky často výborně znalostně vybavených zájmových skupin zvyšují svou sofistikovanost i efektivitu. Z těchto důvodů se bezpečnost informačních systémů dostala do popředí zájmu expertů v oblasti IT. Tato diplomová práce se zabývá využitím technologie Security Information and Event Management pro detekci potenciálně škodlivé aktivity v interních sítích společností. V prvních kapitolách jsou do kontextu nejprve zasazeny elementární pojmy z oblasti bezpečnosti. Dále se práce zabývá samotnou technologií, její jasnou definicí a popsáním základní funkcionality. Závěr teoretické části je věnován autorovu pohledu do budoucna a problémům při implementaci SIEM nástrojů včetně výpočtu návratnosti investice do bezpečnostních opatření a jejích specifik. Hlavním přínosem závěrečné práce je popis a jasné vytvoření uživatelských případů pro detekci podezřelé aktivity v interní počítačové síti s využitím SIEM nástroje v reálném prostředí. Praktická část je tedy věnována konfiguraci a připojení vybraného zařízení k nástroji SIEM, vyhodnocení využitelnosti generovaných bezpečnostních událostí pro detekci známých hrozeb. Na základě tohoto vyhodnocení dojde k návrhu případů užití pro detekci hrozeb a jejich praktickému nasazení v testovacím prostředí. Výsledky jednotlivých případů užití jsou vyhodnoceny a následně optimalizovány za účelem zvýšení přesnosti detekce. Práce vnáší do oblasti SIEM technologií ucelený pohled na definici a funkcionalitu tohoto fenoménu. Primárním cílem práce je pak navrhnutí případů užití, využitelných v praktickém prostředí pro detekci známých hrozeb v reálném čase.
|
|
|
Monitorování bezpečnosti firemní počítačové sítě
Kališ, Martin ; Pavlíček, Luboš (vedoucí práce) ; Matuška, Miroslav (oponent)
Tato práce se zabývá monitorováním bezpečnosti počítačové sítě. Na základě vyjasnění obecných pojmů v první části nabízí různé přístupy k začlenění monitorování do zajištění bezpečnosti organizace. Dále jasně definuje funkce, které by měl monitorovací systém splňovat a poskytuje návod pro jeho nasazení. V praktické části jsou definována kritéria, na základě kterých by měl být takový systém vybírán a zároveň je v ní porovnáno několik řešení dostupných na trhu. Další částí práce je autorův názor na trendy a budoucí vývoj v oblasti monitorování bezpečnosti, založený na informacích popsaných v předchozích částech. Práce poskytuje ucelený pohled na problematiku monitorování bezpečnosti v organizaci a vyjasňuje všechny klíčové pojmy a kompetence sledovacích systémů.
|
host ::
RSS.