Pokročilý webový nástroj pro správu bezpečnostních korelačních pravidel a kyberbezpečnostních reakcí

Thumbnail Image
Files
final-thesis.pdf(4.24 MB)
review_155315.html(11.82 KB)
Date
Authors
Hemza, Martin
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Cílem této bakalářské práce je vyvinout pokročilý webový nástroj pro správu bezpečnostních korelačních pravidel a kyberbezpečnostních reakcí, který se zaměřuje na technologie SIEM a SOAR. Důvodem vzniku této práce je absence standardizovaného formátu zdrojů těchto technologií. V rámci práce byly nalezeny právě takovéto formáty a byl vytvořen webový nástroj pro jejich správu a navrhování. Rozhraní pro správu SOAR scénářů zahrnuje vizualizaci ve formě rozhodovacího stromu. Aplikace využívá architekturu mikroslužeb s integrací verzovacího systému Git. Součástí testování byl proveden popis útoku a využití vzniklého nástroje. Vytvořený nástroj umožňuje bezpečnostním analytikům rychle navrhovat a spravovat zdroje pro detekci a odezvě na bezpečnostní hrozby.
The aim of this bachelor thesis is to develop an advanced web-based tool for managing security correlation rules and cybersecurity responses, focusing on SIEM and SOAR technologies. The reason for this thesis is the lack of a standardized resource format for these technologies. As part of this work, these formats were found and a web tool was created to manage and design them. The interface for managing SOAR scenarios includes a visualization in the form of a decision tree. The application uses a microservices architecture with integration of the Git versioning system. Testing included a description of an attack and the use of the developed tool. The created tool allows security analysts to quickly design and manage resources for detecting and responding to security threats.
Description
Keywords
SIEM, SOAR, webová aplikace, Vue, Docker, architektura mikroslužeb, scénáře, korelační pravidla, bezpečnostní sledování., SIEM, SOAR, web application, Vue, Docker, microservice architecture, playbooks, correlation rules, security monitoring.
Citation
HEMZA, M. Pokročilý webový nástroj pro správu bezpečnostních korelačních pravidel a kyberbezpečnostních reakcí [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
Informační technologie
Comittee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) Ing. Tomáš Milet, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen) Ing. Matěj Grégr, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen)
Date of acceptance
2024-06-12
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/247481
Collections
2024
Citace PRO