ZÁVIŠKOVÁ, H. Nástroj pro vizualizaci a analýzu korelačních pravidel SIEM nasazených v kyberprostoru [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Studentka splnila cíle bakalářské práce, provedla návrh a implementaci aplikace sloužící pro pokročilou vizualizaci a analýzu korelačních pravidel pro libovolné SIEM řešení ve formátu Sigma. V rámci praktické části se studentka zaměřila na analýzu vizualizačních šablon a technik, porovnala možnosti vizualizace nabízené dvěma dodavateli SIEM (Netwitness a Qradar). Studentka provedla porovnání a následně zvolila tři webové knihovny sloužící na vizualizaci webového obsahu (Vue.js, D3.js a Vuetify, viz kapitola 2.1). V kapitole č. 3 navrhla několik způsobů zobrazení SIEM pravidel, která jsou nezbytná pro analytika SOC centra a nejsou aktuálně nabízená žádným dodavatelem. Nejlépe hodnotím realizována zobrazení na základě skupiny hrozeb a sektoru podnikání společností. V poslední časti práce studentka provedla realizaci experimentálního pracoviště, implementaci dynamických záložek na zobrazení uživatelských pravidel a vzorové testování aplikace na zdravotnické organizaci. V průběhu roku studentka pravidelně konzultovala a prezentovala dosažené výsledky. Studentka prokázala schopnost práce s odbornou literaturou. Všechny grafické a textové vstupy jsou řádně citovány. Velice kladně hodnotím teoretickou část práce, analýzu právní úpravy problematiky a moderní informační zdroje, které obohacují navržená zobrazení a odráží aktuální situaci pro evropský kyberprostor. Obsahově je práce správně logicky rozdělena a přesahuje rozsah bakalářské práce. Vytknout jedině lze nedostatečně automatizovaný proces sběru dat pro realizaci zobrazení pravidel dle sektorů (viz str. 65), který bude komplikovat udržitelnost aplikace do budoucna. Obě části práce považuji za rozsáhlé a velmi povedené. Jako výsledné hodnocení k obhajobě navrhuji A (98 bodů).
Z předložené práce vyplývá, že autorka důkladně nastudovala teoretické základy pokrývající detekci a prevenci kybernetických incidentů až po právní aspekty této oblasti. Praktická část pak ukazuje vysokou úroveň technických dovedností a schopnost aplikovat moderní technologie. Kladně hodnotím detailní analýzu vizualizačních technik SIEM platforem a zejména samotný návrh a propracovanou implementaci vizualizačních mechanizmů, které umožňují efektivní interpretaci dat. Testování aplikace s uživatelskými scénáři dokládá její praktickou využitelnost. Negativní stránkou práce je, že místy obsahuje příliš mnoho textu, který by mohl být zredukován na podstatné techniky a informace. Stručnější popis by zvýšil čtivost a zaměřil se více na klíčové aspekty a přínosy práce. Celkově je práce výborným příkladem aplikace teoretických znalostí do praxe a přináší i hodnotné náměty na další vylepšení a rozšíření. Vzhledem k uvedenému navrhuji práci hodnotit 95 body jako výbornou.
eVSKP id 159177