ŽÁČEK, D. Centrální zpracování a vyhodnocování bezpečnostních událostí [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.
Študent pristupoval k riešeniu práce svedomite a preukázal dostatočnú znalosť problematiky. Pravidelne konzultoval všetky dosiahnuté výsledky ako s vedúcim práce, tak aj s externým konzultantom. Cieľom práce bolo implementovať systém pre odosielanie bezpečnostných udalostí z rôznych instancí systému pre detekciu anomálií. Študent vytvoril prototyp systému, ktorý umožňuje centrálne vyhodnocovanie prijatých udalostí od zákazníkov spoločnosti Flowmon Networks. Je veľmi dôležité zdôrazniť, že sa jedná o prototyp a z daného dôvodu sa pri riešení vôbec neuvažovali veci ako autentizácia spojení, šifrovanie dát, produkčná kvalita kódu a podobne. Súčasťou práce bolo taktiež vytvoriť mechanizmus na vyhodnotenie závažnosti vybranej IP adresy na základe nahlásených udalostí za posledné obdobie. Parametre tohto mechanizmu (t.j., scoring systému) boli určené približne tak, aby to dávalo zmysel a demonštrovalo celú myšlienku. Počas konzultácií bola funkcionalita nástroja pravidelne predvádzaná, kde bolo overené že nástroj je funkčný a spĺňa zadanie.
Bakalářská práce se zabývá centrálním zpracováním a vyhodnocováním bezpečnostních událostí. Práce je dělena do tří teoretických kapitol a do jedné praktické kapitoly, která popisuje návrh a implementaci. Úvod práce je poněkud obecný a nejde více do hloubky daného problému. Kapitola 2 pouze uvádí stávající řešení, ale bohužel nepředkládá bližší srovnání, které by představilo parametry, výhody a nevýhody u různých platforem. Ve třetí kapitole je popsáno uživatelské rozhraní pouze textově, bohužel chybí konkrétní grafické ukázky. Odborná úroveň práce je ale uspokojivá. Práce v praktické části představuje 2 aplikace, Client a FMPCalculator, který vyhodnocuje FMP skóre. Požadavky v zadání práce byly tedy splněny. Formální úroveň práce je na dobré úrovni a vykazuje několik nedostatků, jako např. chyby ve formátování proměnných, neočíslované vzorce, špatně zařazené klíčové slovo FMP v CZ verzi atp. Některé anglické nadpisy jako u 2.1 a 2.2 mohly být přeloženy do češtiny. Celkově lze práci hodnotit velmi dobře a doporučit k obhajobě s hodnocením B/80 bodů.
eVSKP id 141318