Získávání znalostí z logů systému SIEM
| but.committee | prof. Ing. Petr Dostál, CSc. (předseda) doc. Ing. Radek Doskočil, Ph.D., MSc (místopředseda) doc. RNDr. Zdeněk Karpíšek, CSc. (člen) Ing. Petr Šimůnek, Ph.D. (člen) Ing. et Ing. Kristýna Hrabová, Ph.D. (člen) doc. Ing. Robert Kledus, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných členů komise: 1. doc. Doskočil položil dotaz: Co bylo hlavním cílem diplomové práce ve vztahu k oboru, který studujete? 2. dr. Hrabová se dotázala: Proč jste si zvolil metodu FMEA? 3. dr. Šimůnek se dotázal: Jakým způsobem jste členil prvky v analýzách? 4. doc. Karpíšek položil dotaz: Kolik shlukových analýz jste ve své práci prováděl a jak je tato analýza objektivní? | cs |
| but.jazyk | slovenština (Slovak) | |
| but.program | Řízení rizik technických a ekonomických systémů | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Bartík, Vladimír | sk |
| dc.contributor.author | Kuna, Martin | sk |
| dc.contributor.referee | Popela, Pavel | sk |
| dc.date.accessioned | 2025-06-27T04:00:48Z | |
| dc.date.available | 2025-06-27T04:00:48Z | |
| dc.date.created | 2025 | cs |
| dc.description.abstract | Táto práca skúma možnosti využitia metód získavania znalostí z bezpečnostných logov za účelom zvýšenia bezpečnosti a spoľahlivosti systémov SIEM určených na identifikáciu bezpečnostných udalostí zo zariadení v sieti. Hlavné zameranie práce bolo na zhlukovú analýzu za účelom rozdelenia dát do istých skupín, ktoré sú následne vhodnejšie na ďalšiu analýzu a taktiež zistenie, ktoré metódy zhlukovania sú najviac vhodné pre daný typ. Ďalšou úlohou práce bolo otestovanie možnosti predikcie vybraných faktorov na základe ostatných údajov obsiahnutých v bezpečnostnom logu. Práca sa ďalej zaoberala taktiež, tým ako môžu metódy dolovania dát ovplyvniť tradičné metódy analýzy rizík čo bola v tomto prípade FMEA analýza. Na záver práca stanovuje odporúčania pre firmu XYZ na základe vykonaných analýz. | sk |
| dc.description.abstract | This thesis investigates the application of knowledge discovery techniques to security log data with the aim of enhancing the security and reliability of Security Information and Event Management (SIEM) systems, which are designed to identify security events from devices within a network. The primary focus is on cluster analysis, with the objective of partitioning the data into meaningful groups that are more amenable to subsequent analysis. Additionally, the study evaluates which clustering methods are most suitable for the given data type. Another key aspect of the research involves assessing the feasibility of predicting selected factors based on other attributes present in the security logs. Furthermore, the thesis examines the potential impact of data mining techniques on traditional risk assessment methodologies, specifically Failure Mode and Effects Analysis (FMEA). The thesis concludes by presenting a set of recommendations for company XYZ, derived from the analyses conducted. | en |
| dc.description.mark | B | cs |
| dc.identifier.citation | KUNA, M. Získávání znalostí z logů systému SIEM [online]. Brno: Vysoké učení technické v Brně. Ústav soudního inženýrství. 2025. | cs |
| dc.identifier.other | 161488 | cs |
| dc.identifier.uri | https://hdl.handle.net/11012/255146 | |
| dc.language.iso | sk | cs |
| dc.publisher | Vysoké učení technické v Brně. Ústav soudního inženýrství | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Dolovanie dát | sk |
| dc.subject | SIEM | sk |
| dc.subject | IBM Qradar | sk |
| dc.subject | bezpečnostné logy | sk |
| dc.subject | zhlukovaná analýza | sk |
| dc.subject | klasifikácia | sk |
| dc.subject | FMEA | sk |
| dc.subject | Data mining | en |
| dc.subject | SIEM | en |
| dc.subject | IBM Qradar | en |
| dc.subject | security logs | en |
| dc.subject | cluster analysis | en |
| dc.subject | classification | en |
| dc.subject | FMEA | en |
| dc.title | Získávání znalostí z logů systému SIEM | sk |
| dc.title.alternative | Knowledge Discovery from Logs of the SIEM System | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2025-06-26 | cs |
| dcterms.modified | 2025-06-26-15:36:52 | cs |
| eprints.affiliatedInstitution.faculty | Ústav soudního inženýrství | cs |
| sync.item.dbid | 161488 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.06.27 06:00:48 | en |
| sync.item.modts | 2025.06.27 05:33:10 | en |
| thesis.discipline | Řízení rizik technických systémů | cs |
| thesis.grantor | Vysoké učení technické v Brně. Ústav soudního inženýrství. Odbor inženýrství rizik | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |