Webová aplikace pro vývoj a údržbu korelačních pravidel SIEM systémů

Thumbnail Image
Files
final-thesis.pdf(10.03 MB)
appendix-1.zip(85.86 KB)
review_151177.html(8.17 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Dnešný svet technológií sa rýchlo a neustále rozvíja. Rovnako rýchlo sa tvoria nové riziká, ktoré ohrozujú túto sféru. Z tohto dôvodu je potrebné technológie monitorovať a brániť vniknutiu nebezpečenstvám do systémov. Jednou z technológií, ktorá pomáha tejto ochrane je SIEM systém. Tento systém slúži ako investigačný nástroj, ktorý umožňuje vykonávať bezpečnostný monitoring a vyšetrovanie. Bezpečnostný monitoring sa vykonáva na základe korelačných pravidiel, ktoré sú vyvíjané v bezpečnostných operačných centrách (SOC). Ich úlohou je vyhľadávať potencionálne nebezpečenstvá a ohlasovať ich. Hlavným cieľom predkladanej bakalárskej práce je vytvorenie nástroju, ktorý umožní vývojárom v SOC jednoduchý vývoj korelačných pravidiel. Cieľom aplikácie je zjednodušiť vývoj a zabezpečiť lepší prehlad nad jednotlivými korelačnými pravidlami. Teoretická časť bakalárskej práce sa zameriava na problematiku bezpečnostného monitoringu, ktorý sa snaží čitateľovi priblížiť. Bližšie opisuje fungovanie systému a prácu SOC operátorov, ktorých náplňou práce je taktiež vývoj korelačných pravidiel. Praktická časť bakalárskej práce je zameraná na uľahčenie vývoju týchto pravidiel. Bakalárska práca je ukončená záverom, čitateľovi stručne popisuje zistené skutočnosti a spracovanie požiadaviek na bakalársku prácu.
Today’s world of technology is developing rapidly and constantly. Just as quickly, new risks are forming that threaten this sphere. For this reason, technologies need to be monitored and hazards prevented from entering systems. One of the technologies that helps this protection is a system called SIEM. This system serves as an investigative tool that allows security monitoring and investigations to be carried out. Security monitoring is carried out based on the correlation rules that are developed in security operations centers (SOC). Their task is to look for the potential dangers and report them. The main goal of the presented bachelor thesis is to create a tool that allows developers in SOC to easily develop correlation rules. The aim of the application is to simplify development and ensure a better overview of individual correlation rules. The theoretical part of the bachelor thesis focuses on the issue of security monitoring and explains it to the reader. It describes in more detail the functioning of the system and the work of SOC operators, whose job is the development of correlation rules as well. The practical part of the bachelor thesis is aimed at facilitating the development of these rules. The last part of the bachelor thesis is a conclusion, it briefly describes to the reader the observed facts and processing of the requirements for the bachelor thesis.
Description
Keywords
API, Flask, GitLab, SIEM, SOC, bezpečnostný monitoring, framework, git, korelačné pravidlo, požiadavok, webová aplikácia, API, Flask, GitLab, SIEM, SOC, crelation rule, framework, git, request, security monitoring, web application
Citation
BIELIK, O. Webová aplikace pro vývoj a údržbu korelačních pravidel SIEM systémů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
bez specializace
Comittee
doc. Ing. Václav Zeman, Ph.D. (předseda) Mgr. Jakub Vostoupal (člen) RNDr. Ing. Pavel Šeda, Ph.D. (člen) Ing. Martin Plšek, Ph.D. (člen) Ing. Jan Benedikt (člen) doc. Ing. Pavel Šilhavý, Ph.D. (místopředseda)
Date of acceptance
2023-06-13
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky: V rámci práce jste použil GitLab a řadu funkcí jste řešil s pomocí jeho API. GitLab je nádstavbou nad nástrojem Git, kdy ale žádná z funkcí GitLabu nebyla v práci použita, a naopak zde existovala omezení způsobená použitím GitLab API místo přímého použití Gitu. Z toho důvodu se domnívám, že jste si musel například uchovávat hashe změněných pravidel v databázi MongoDB, místo aby byl využit příkaz git log a podobně. Z jakého důvodu bylo využito GitLab API místo klasického využití gitu a jeho příkazů? Co to přineslo za výhody? Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/210892
Collections
2023
Citace PRO