|
|
Nástroj pro vizualizaci a analýzu korelačních pravidel SIEM nasazených v kyberprostoru
Závišková, Hana ; Říha, Kamil (oponent) ; Safonov, Yehor (vedoucí práce)
Ve světě neustále se vyvíjejících moderních technologií roste potřeba vytváření kybernetických bezpečnostních strategií pro ochranu digitálních infrastruktur, neboť se rapidně zvyšují počty kybernetických útoků. Hlavním cílem bakalářské práce je vytvořit nástroj pro vizualizaci korelačních pravidel systémů SIEM. Nástroj je realizován formou rozšíření existující webové aplikace a klade si za cíl umožnit bezpečnostnímu expertovi či uživateli aplikace zkoumat uživatelská Sigma pravidla podle různých kritérií a na základě různých pohledů. Z teoretického hlediska se bakalářská práce zaměřuje na seznámení čtenáře se základy kybernetické bezpečnosti z hlediska motivace zajišťování bezpečnosti, vysvětlení základních pojmů nezbytných pro pochopení obsahu práce a rozbor perspektiv, jakými způsoby lze na kybernetické útoky nahlížet. Obsahuje také popis vybraných kybernetických útoků, jejichž výběr vychází z vypracovaných statistik provedených kybernetických útoků na Českou republiku za období prvních třech kvartálů roku 2023. Následuje vysvětlení principu detekce a prevence vzniku kybernetických incidentů, technologií pro zajištění ochrany v kyberprostoru včetně problematiky zdrojů logů a platforem pro zjišťování informací o hrozbách a principů vyšetřování kybernetických incidentů. Následuje úvod do problematiky právní úpravy kybernetické bezpečnosti včetně popisu doporučení organizace ENISA. Praktická část bakalářské práce je dále rozdělena na čtyři kapitoly. V první části byla provedena analýza dostupných webových frameworků, které mohou být použity v rámci vývoje aplikace, a analýza způsobů vizualizace pravidel použitých ve dvou moderních SIEM řešeních. Druhá fáze se věnuje návrhu různých pohledů, pomocí nichž lze zajistit příjemné, intuitivní a interaktivní prostředí pro zobrazení uživatelských pravidel. Součást vizualizačních návrhů tvoří komponenty dostupné v knihovně D3.js a práce s maticí MITRE ATT&CK. Druhá fáze také zahrnuje vytvoření struktury pro rozložení prvků ve webové aplikaci. Třetí fáze je orientována na přiblížení samotné implementace vhodných zobrazení, které vyplývají z analýzy provedené ve druhé fázi. Zahrnuje také popis experimentálního prostředí, v němž byla aplikace vyvíjena, a způsob získání dat. Poslední fáze je zaměřena na testování vizuální části aplikace z pohledu uživatele. Celou práci zakončuje závěr, v němž jsou shrnuty výsledky bakalářské práce, kterých bylo dosaženo, a návrhy na vylepšení aplikace do budoucna.
|
|
|
Web application for antenna analysis
Večeřa, Štěpán ; Kadlec, Petr (oponent) ; Raida, Zbyněk (vedoucí práce)
A web-based application was intended to be developed for a simplified analysis of antenna arrays consisting of wire dipoles or patch elements. Originally, the computational kernel was expected to be developed in MATLAB and the web interface in Python. A feasibility study showed that a full implementation in Python is beneficial. Developed Python functions for antenna analysis and antenna synthesis are briefly described and their functionality is verified in MATLAB.
|
|
|
Processing and Storing of IoT Data with Focus on LoRA Sensor Networks
Moravčík, Tomáš ; Burget, Radek (oponent) ; Hynek, Jiří (vedoucí práce)
This Bachelor's thesis deals with developing a web application designed to add LoRa devices to the LoRaWAN network. The application meets the requirements of progressive web applications, which allow the application to be portable and yet to behave like a native application. Devices are added to The Thing Stack cloud platform, which serves as the LoRaWAN network server. The application was developed in TypeScript in the Angular environment. This work aims to increase the efficiency and speed of registering devices to the network and reduce the difficulty of the process. Work was accomplished in cooperation with the company Logimic.
|
|
|
Návrh dílčí části informačního systému pro podporu manažerských úloh
Mašlej, Jan ; Neuwirth, Bernard (oponent) ; Luhan, Jan (vedoucí práce)
Cílem této bakalářské práce bylo vytvoření návrhu dílčí časti informačního systému, který pomůže manažerům zefektivnit zákaznický servis a přehled ve firmě POTES s.r.o. V analytické části se zabývá současným stavem společnosti a jejich procesů. Pomocí datového a funkčního modelování nás seznámí s tvorbou kostry systému a následně popíše technologie, které budou využity pro samotný vývoj aplikace.
|
|
|
Web application for antenna analysis
Večeřa, Štěpán ; Kadlec, Petr (oponent) ; Raida, Zbyněk (vedoucí práce)
A web-based application was intended to be developed for a simplified analysis of antenna arrays consisting of wire dipoles or patch elements. Originally, the computational kernel was expected to be developed in MATLAB and the web interface in Python. A feasibility study showed that a full implementation in Python is beneficial. Developed Python functions for antenna analysis and antenna synthesis are briefly described and their functionality is verified in MATLAB.
|
|
|
Nástroj pro mapování aktiv počítačové infrastruktury a návrhu korelačních pravidel při realizaci bezpečnostního monitoringu
Hrabálek, Matěj ; Caha, Tomáš (oponent) ; Safonov, Yehor (vedoucí práce)
S rostoucí popularitou služby SOC, která často používá nástroje SIEM, vznikají i nové problémy týkající se implementace těchto nástrojů do jednotlivých infrastruktur, které mohou čelit kybernetickým útokům. Nástroje SIEM totiž dokáží detekovat kybernetické útoky pouze za předpokladu, že jsou správně nakonfigurované, tj. že sbírají správné logy. Tato bakalářská práce slouží k usnadnění procesu implementace SIEM do interní infrastruktury. Je v nich pojednáno o vhodné kategorizaci zdrojů logů a korelačních pravidel, pojmenování korelačních pravidel a je navržen systém mapování zdrojů logů na příslušná korelační pravidla, což usnadňuje implementaci SIEM do infrastruktury. Veškeré poznatky jsou poté implementovány do webové aplikace, která je praktickým výstupem této bakalářské práce. Webová aplikace umožňuje uživateli, který se chystá implementovat službu SIEM do vlastní infrastruktury, zadat údaje o dané infrastruktuře, tj. zejména zdroje logů, které mohou být v infrastruktuře generovány, a nabídne mu k příslušným zdrojům logů vhodná korelační pravidla včetně jejich pojmenování. V teoretické části je tak kromě logů, technologie SIEM a korelačních pravidel, pojednáno také o obecných poznatcích z kybernetické bezpečnosti nebo službě Security Operations Center.
|
|
|
Web application for generalizing SIEM correlation rules
Matušicová, Viktória ; Mikulec, Marek (oponent) ; Safonov, Yehor (vedoucí práce)
The risk of attacks on companies by organized crime increases as technology advances. Attacks that focus on modifying data or gaining access to a company's network are constantly developed. The sophisticated nature of advanced threats distinguishes them from broad-based attacks that rely on automated scripts. However, organizations can mitigate this risk by utilizing a combination of appropriate tools. These include network flow monitoring, probes for detecting and preventing attacks, and Security Information and Event Management (SIEM) tools for correlating incidents and events. By leveraging these tools, suspicious behavior in the network can be identified, and measures can be taken to prevent and mitigate the impact of cyber attacks. The main contribution of this thesis is the development of a web application that serves as a general tool for managing correlation rules across various SIEM solutions. Through the use of this web application, publicly available Sigma rules can be managed and converted into target SIEM solutions. Users are given the ability to save these rules to their personal user section, alongside SIEM conversions and visual representations of technique coverage based on categorization by MITRE ATT@CK and LogSource of stored user rules. The theoretical part of the thesis comprises an analysis of security monitoring issues, an explanation of the benefits of the Sigma platform and an analysis of the web application. A use case model is defined, functional and non-functional requirements are specified to describe the resulting system. Additionally, the analysis of available tools for converting Sigma rules is performed. The practical portion of the thesis begins with a focus on the design of the web application, including the architecture of both the server-side and client-side components, as well as an explanation of the core functionalities. The resulting solution is then implemented, with detailed procedures for creating microservices, client-side development, and launching the web application. The final state of the project summarizes the result. The thesis concludes with a testing phase, the client side of the web application is evaluated through functional user interface screenshots. The thesis also includes a demonstration of the process for testing Sigma rules, which involves converting the rules using the web application and subsequently carrying out functional verification using the RSA NetWitness SIEM test solution.
|
|
|
Processing and Storing of IoT Data with Focus on LoRA Sensor Networks
Moravčík, Tomáš ; Burget, Radek (oponent) ; Hynek, Jiří (vedoucí práce)
This Bachelor's thesis deals with developing a web application designed to add LoRa devices to the LoRaWAN network. The application meets the requirements of progressive web applications, which allow the application to be portable and yet to behave like a native application. Devices are added to The Thing Stack cloud platform, which serves as the LoRaWAN network server. The application was developed in TypeScript in the Angular environment. This work aims to increase the efficiency and speed of registering devices to the network and reduce the difficulty of the process. Work was accomplished in cooperation with the company Logimic.
|
|
|
Návrh dílčí části informačního systému pro podporu manažerských úloh
Mašlej, Jan ; Neuwirth, Bernard (oponent) ; Luhan, Jan (vedoucí práce)
Cílem této bakalářské práce bylo vytvoření návrhu dílčí časti informačního systému, který pomůže manažerům zefektivnit zákaznický servis a přehled ve firmě POTES s.r.o. V analytické části se zabývá současným stavem společnosti a jejich procesů. Pomocí datového a funkčního modelování nás seznámí s tvorbou kostry systému a následně popíše technologie, které budou využity pro samotný vývoj aplikace.
|
|
| |
host ::
RSS.