KOZÁK, M. Modul na zpracování dat ze systému Suricata pro IBM QRadar [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.
Práci nejvíce uškodilo zdržení v implementační činnosti, které částečně zapříčinila omezení komunitní licence. Vývoj práce průběžně směřoval k hodnocení "C-D". V několika týdnech před odevzdáním ovšem student předvedl takřka heroický výkon a zvládl úspěšně dopracovat všechny chybějící části. Doimplementoval též modul typu Add-on s přívětivým uživatelským rozhraním. Jeho použitelnost experimentálně ověřil a v práci demonstroval. I rozsah technické zprávy je slušný. Z pohledu vedoucího práci tedy nakonec hodnotím jako "slabší B".
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Cílem práce bylo implementovat podporu zpracování zpráv ze Suricata IDS do systému IBM QRadar. Dále bylo cílem vytvořit rozšíření typu Add-on pro zobrazení získaných informací. Zadání považuji za splněné v plném rozsahu. | ||
| Práce s literaturou | Práce s literaturou byla velmi slušná. Student využil doporučené literatury a další si samostatně dohledal. Kvalita i kvantita je adekvátní bakalářské práci. | ||
| Aktivita během řešení, konzultace, komunikace | Během zimního semestru jsem s aktivitou příliš spokojen nebyl. V průběhu letního semestru šel ale pan Kozák do sebe a práci se usilovně věnoval. To platí zejména pro druhou polovinu semestru, kdy se opravdu snažil a práci též aktivně konzultoval a pokroky v práci mi demonstroval. | ||
| Aktivita při dokončování | Dokončování bylo náročné ze dvou důvodů. Jednak student s vlastní implementací začal relativně pozdě. Jednak se objevily neočekávané komplikace vycházející z omezení volné (komunitní) licence pro IBM QRadar, za které ale student nemůže. Práci jsem k připomínkování obdržel, ovšem ne v úplně kompletní podobě. Hotovou kapitolu o demonstraci použitelnosti jsem viděl poprvé až po odevzdání. Mé přípomínky nicméně student zapracoval a práci stihl zdárně dokončit, a to v plném rozsahu a zdařilé kvalitě. | ||
| Publikační činnost, ocenění | Zdrojové kódy práce byly zveřejněny na portálu Github pod licencí MIT. |
Práce splnila zadání a má potenciál pro uplatnění v praxi. Student prokázal schopnost nastudovat a nasadit rozsáhlé systémy a připravit pro ně napojení na data.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Zadání práce bylo praktického charakteru, tj. navrhnout a implementovat DSM modul do systému IBM QRadar a doplněk pro vizualizaci nasbíraných dat. | ||
| Rozsah splnění požadavků zadání | Student splnil zadání v odpovídajícím rozsahu. | ||
| Rozsah technické zprávy | Práce je vhodně strukturovaná a svým rozsahem odpovídá požadavkům. | ||
| Prezentační úroveň technické zprávy | 85 | Zpráva má logickou strukturu a popisuje návrh, implementaci a testování navržených modulů. | |
| Formální úprava technické zprávy | 91 | Typografická a jazyková stránka je v pořádku. | |
| Práce s literaturou | 90 | Student citoval relevantní zdroje a používal je ke zkvalitnění výstupu své práce. | |
| Realizační výstup | 90 | Realizační výstup odpovídá zadání, dokumentace k výsledku je adekvátní. | |
| Využitelnost výsledků | Výsledek je využitelný v praxi pro načítání dat ze systému Suricata do IBM QRadar. |
eVSKP id 147208