Webová aplikace pro vývoj a údržbu korelačních pravidel SIEM systémů

Simple item page
but.committeedoc. Ing. Václav Zeman, Ph.D. (předseda) Mgr. Jakub Vostoupal (člen) RNDr. Ing. Pavel Šeda, Ph.D. (člen) Ing. Martin Plšek, Ph.D. (člen) Ing. Jan Benedikt (člen) doc. Ing. Pavel Šilhavý, Ph.D. (místopředseda)cs
but.defenceStudent prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky: V rámci práce jste použil GitLab a řadu funkcí jste řešil s pomocí jeho API. GitLab je nádstavbou nad nástrojem Git, kdy ale žádná z funkcí GitLabu nebyla v práci použita, a naopak zde existovala omezení způsobená použitím GitLab API místo přímého použití Gitu. Z toho důvodu se domnívám, že jste si musel například uchovávat hashe změněných pravidel v databázi MongoDB, místo aby byl využit příkaz git log a podobně. Z jakého důvodu bylo využito GitLab API místo klasického využití gitu a jeho příkazů? Co to přineslo za výhody? Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta.cs
but.jazykslovenština (Slovak)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorSafonov, Yehorsk
dc.contributor.authorBielik, Oliversk
dc.contributor.refereeMikulec, Mareksk
dc.date.accessioned2023-07-17T08:03:10Z
dc.date.available2023-07-17T08:03:10Z
dc.date.created2023cs
dc.description.abstractDnešný svet technológií sa rýchlo a neustále rozvíja. Rovnako rýchlo sa tvoria nové riziká, ktoré ohrozujú túto sféru. Z tohto dôvodu je potrebné technológie monitorovať a brániť vniknutiu nebezpečenstvám do systémov. Jednou z technológií, ktorá pomáha tejto ochrane je SIEM systém. Tento systém slúži ako investigačný nástroj, ktorý umožňuje vykonávať bezpečnostný monitoring a vyšetrovanie. Bezpečnostný monitoring sa vykonáva na základe korelačných pravidiel, ktoré sú vyvíjané v bezpečnostných operačných centrách (SOC). Ich úlohou je vyhľadávať potencionálne nebezpečenstvá a ohlasovať ich. Hlavným cieľom predkladanej bakalárskej práce je vytvorenie nástroju, ktorý umožní vývojárom v SOC jednoduchý vývoj korelačných pravidiel. Cieľom aplikácie je zjednodušiť vývoj a zabezpečiť lepší prehlad nad jednotlivými korelačnými pravidlami. Teoretická časť bakalárskej práce sa zameriava na problematiku bezpečnostného monitoringu, ktorý sa snaží čitateľovi priblížiť. Bližšie opisuje fungovanie systému a prácu SOC operátorov, ktorých náplňou práce je taktiež vývoj korelačných pravidiel. Praktická časť bakalárskej práce je zameraná na uľahčenie vývoju týchto pravidiel. Bakalárska práca je ukončená záverom, čitateľovi stručne popisuje zistené skutočnosti a spracovanie požiadaviek na bakalársku prácu.sk
dc.description.abstractToday’s world of technology is developing rapidly and constantly. Just as quickly, new risks are forming that threaten this sphere. For this reason, technologies need to be monitored and hazards prevented from entering systems. One of the technologies that helps this protection is a system called SIEM. This system serves as an investigative tool that allows security monitoring and investigations to be carried out. Security monitoring is carried out based on the correlation rules that are developed in security operations centers (SOC). Their task is to look for the potential dangers and report them. The main goal of the presented bachelor thesis is to create a tool that allows developers in SOC to easily develop correlation rules. The aim of the application is to simplify development and ensure a better overview of individual correlation rules. The theoretical part of the bachelor thesis focuses on the issue of security monitoring and explains it to the reader. It describes in more detail the functioning of the system and the work of SOC operators, whose job is the development of correlation rules as well. The practical part of the bachelor thesis is aimed at facilitating the development of these rules. The last part of the bachelor thesis is a conclusion, it briefly describes to the reader the observed facts and processing of the requirements for the bachelor thesis.en
dc.description.markAcs
dc.identifier.citationBIELIK, O. Webová aplikace pro vývoj a údržbu korelačních pravidel SIEM systémů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.cs
dc.identifier.other151177cs
dc.identifier.urihttp://hdl.handle.net/11012/210892
dc.language.isoskcs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectAPIsk
dc.subjectFlasksk
dc.subjectGitLabsk
dc.subjectSIEMsk
dc.subjectSOCsk
dc.subjectbezpečnostný monitoringsk
dc.subjectframeworksk
dc.subjectgitsk
dc.subjectkorelačné pravidlosk
dc.subjectpožiadavoksk
dc.subjectwebová aplikáciask
dc.subjectAPIen
dc.subjectFlasken
dc.subjectGitLaben
dc.subjectSIEMen
dc.subjectSOCen
dc.subjectcrelation ruleen
dc.subjectframeworken
dc.subjectgiten
dc.subjectrequesten
dc.subjectsecurity monitoringen
dc.subjectweb applicationen
dc.titleWebová aplikace pro vývoj a údržbu korelačních pravidel SIEM systémůsk
dc.title.alternativeWeb application for development and maintenance of SIEM system correlation rulesen
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2023-06-13cs
dcterms.modified2023-06-15-09:49:51cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid151177en
sync.item.dbtypeZPen
sync.item.insts2023.07.17 10:03:10en
sync.item.modts2023.07.17 09:24:11en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 3 of 3
Thumbnail Image
Name:
final-thesis.pdf
Size:
10.03 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
appendix-1.zip
Size:
85.86 KB
Format:
zip
Description:
appendix-1.zip
Download
Thumbnail Image
Name:
review_151177.html
Size:
8.17 KB
Format:
Hypertext Markup Language
Description:
review_151177.html
Download
Collections
2023