Pokročilý webový nástroj pro správu bezpečnostních korelačních pravidel a kyberbezpečnostních reakcí

Thumbnail Image

Files

final-thesis.pdf (4.24 MB)
 review_155315.html (11.82 KB)

Date

Authors

Hemza, Martin

Advisor

Referee

Mark

C

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Cílem této bakalářské práce je vyvinout pokročilý webový nástroj pro správu bezpečnostních korelačních pravidel a kyberbezpečnostních reakcí, který se zaměřuje na technologie SIEM a SOAR. Důvodem vzniku této práce je absence standardizovaného formátu zdrojů těchto technologií. V rámci práce byly nalezeny právě takovéto formáty a byl vytvořen webový nástroj pro jejich správu a navrhování. Rozhraní pro správu SOAR scénářů zahrnuje vizualizaci ve formě rozhodovacího stromu. Aplikace využívá architekturu mikroslužeb s integrací verzovacího systému Git. Součástí testování byl proveden popis útoku a využití vzniklého nástroje. Vytvořený nástroj umožňuje bezpečnostním analytikům rychle navrhovat a spravovat zdroje pro detekci a odezvě na bezpečnostní hrozby.
The aim of this bachelor thesis is to develop an advanced web-based tool for managing security correlation rules and cybersecurity responses, focusing on SIEM and SOAR technologies. The reason for this thesis is the lack of a standardized resource format for these technologies. As part of this work, these formats were found and a web tool was created to manage and design them. The interface for managing SOAR scenarios includes a visualization in the form of a decision tree. The application uses a microservices architecture with integration of the Git versioning system. Testing included a description of an attack and the use of the developed tool. The created tool allows security analysts to quickly design and manage resources for detecting and responding to security threats.

Description

Keywords

SIEM , SOAR , webová aplikace , Vue , Docker , architektura mikroslužeb , scénáře , korelační pravidla , bezpečnostní sledování. , SIEM , SOAR , web application , Vue , Docker , microservice architecture , playbooks , correlation rules , security monitoring.

Citation

HEMZA, M. Pokročilý webový nástroj pro správu bezpečnostních korelačních pravidel a kyberbezpečnostních reakcí [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.

Document type

Document version

Date of access to the full text

Language of document

en

Study field

Informační technologie

Comittee

doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) Ing. Tomáš Milet, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen) Ing. Matěj Grégr, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen)

Date of acceptance

2024-06-12

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/247481

Collections

2024

Endorsement

Review

Supplemented By

Referenced By

Citace PRO