DOLEŽAL, M. Digitální forenzní analýza v rámci bezpečnostního operačního centra poskytovaného jako služba [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.
Diplomová práce se zabývá tématikou forenzní analýzy v rámci bezpečnostního operačního centra poskytovaného jako služba. Práce se zaměřuje na dostupné nástroje a postupy pro zajištění dat a jejich integrity. Výstupem praktické části je vlastní návrh metodiky. Navržená metodika je dobře logicky navržena a realizována pomocí přehledného dokumentu v příloze práce. Dále byla vytvořena kontejnerová prostředí pro forenzní analýzu a také dvě laboratorní úlohy, které lze nasadit ve výuce. Výstupy práce jsou velmi dobře využitelné. Celková odborná úroveň práce a prezentace výstupů je velmi dobrá. Aktivita studenta po celou dobu řešení práce byla velmi dobrá. Student pracoval většinou samostatně, ale předkládal dosažené části práce ke konzultaci a ověření. Práce obsahuje adekvátní počet zdrojů literatury (37). Práce vykazuje jen menší nedostatky ve formální úpravě a drobné gramatické chyby, například ve shodě přídavných jmen s podstatnými jmény a stylistické nuance. Práci doporučuji k obhajobě s celkovým hodnocením 96 bodů / A.
Diplomová práce se zabývá digitální forenzní analýzou v prostředí bezpečnostního dohledového centra. Student nejprve v obecné rovině vysvětluje řešenou problematiku, čemuž následuje podrobný popis všech fází analýzy včetně doporučených nástrojů. V praktické části student implementoval sandbox prostředí CAPEv2, které vybral a vhodně uzpůsobil dle potřeb dohledového centra. Funkčnost sandboxu je demonstrována na scénáři analýzy malware od nasazení prostředí, infikaci zařízení po extrakci dat pro následnou analýzu. Student dále ve formě přílohy vytvořil vlastní metodiku pro vytváření forenzních kopií digitálních důkazů a zajištění jejich integrity. Ta byla následně vyhodnocena za účelem ověření její efektivity a přínosu. Samotná efektivita však kvantitativně nijak měřena nebyla, což bylo způsobeno zejména tím, že ji testovali pouze dva SOC analytici. Přínos je nicméně demonstrován srovnáním přístupu digitální forenzní analýzy bez použití a s použitím metodiky, která se jeví jako vhodná pro analytiky bez předchozí zkušenosti. Po formální stránce obsahuje práce místy typografické nedostatky, jako jsou např. nevysázené pomlčky, nejednotně vysvětlené zkratky nebo nadbytečné prázdné řádky mezi odstavci. Vzhledem k jejich malému počtu je však považuji za marginální. Na softwarové nástroje a další technologie je referováno v poznámkách pod čarou. Dále je řádně citováno 37 zdrojů, které se skládají převážně z odborné literatury. Cíle práce považuji za splněné. Student udělal velké množství práce, přičemž výstupy aplikoval v prostředí bezpečnostního dohledového centra společnosti AXENTA. Kladně hodnotím také vytvořené úlohy, které mohou být společně s metodikou využity v laboratorní výuce na VUT. S ohledem na uvedené skutečnosti doporučuji práci k obhajobě s hodnocením A/94.
eVSKP id 167461