SEDLÁK, J. Metodika a implementace nástrojů pro řízení kybernetických incidentů [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2025.
Vysoce specializovaná diplomová práce navrhuje systém optimalizující procesy pracující s daty při vyhledávání hrozeb a forenzní analýze s využitím kontejnerizovaného prostředí. Současné limity původní architektury vyžadují specifické řešení agregace dat a snížení jejich objemu pro potřeby Vládního CERTu ČR. Návrh systému vychází ze znalosti prostředí a konkrétních požadavků, je komplexní, bezpečný a navíc plně v souladu s potřebami organizace (NÚKIB). Výsledkem je efektivní systém s doložitelnou úsporou zdrojů (lidé, finance a čas). Diplomová práce zadaný cíl dokonale splnila a navíc navržené řešení ověřila v rutinním provozu. Přidanou hodnotou je výstup ve formě použitelné metodiky jako řešení pro jiné organizace provozující nebo se připravující na vybudování SOC týmu.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | A | ||
| Praktická využitelnost výsledků | A | ||
| Uspořádání práce, formální náležitosti, použitá terminologie a odborná jazyková úroveň | A | ||
| Práce s informačními zdroji, včetně citací | A |
Diplomová práce se věnuje návrhu a implementaci modulárního řešení pro normalizaci, transformaci a agregaci síťových toků a jiných obdobných dat se zaměřením na snížení jejich objemu při zachování maximální informační hodnoty. Výsledné řešení je provozováno v rámci systému detekce Národního úřadu pro kybernetickou a informační bezpečnost. Práce ve své teoretické části popisuje původní systém detekce včetně jeho slabin a klíčové komponenty nového systému, jako jsou Apache Kafka, Apache Spark, Splunk a další. V samotném návrhu detailně popisuje praktické provedení a implementaci systému. Nechybí ani popis provozního dohledu, způsobu nasazení a verzování. Oceňuji, že se autor podrobně věnoval výzvám a překážkám, které během vývoje systému nastaly a přehledně vysvětlil, jaká řešení byla zvažována a nakonec implementována. Práce působí uceleně a přehledně a naplňuje stanovené cíle. V některých pasážích se objevují mírné technické nepřesnosti nebo zjednodušení, která jsou však vzhledem k rozsahu systému pochopitelná. Celkově se jedná o velmi kvalitní práci s výrazným praktickým přesahem. Práci doporučuji k obhajobě a navrhuji hodnoceni A.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Splnění stanovených cílů | A | ||
| Zvolený postup řešení, adekvátnost použitých metod | A | ||
| Schopnost interpretovat dosažené výsledky a vyvozovat z nich závěry | B | ||
| Praktická využitelnost výsledků | A | ||
| Struktura práce, použitá terminologie a odborná jazyková úroveň | B | ||
| Práce s informačními zdroji | A |
eVSKP id 167949