Automatizovaná síť pro klamání útočníků prostřednictvím iluzivních aktiv v kyberprostoru
| but.committee | prof. Ing. Jan Hajný, Ph.D. (předseda) Mgr. Václav Stupka, Ph.D. (místopředseda) Ing. Radovan Juráň (člen) Ing. Tomáš Gerlich (člen) Ing. Tomáš Mácha, Ph.D. (člen) Ing. František Urban, Ph.D. (člen) Ing. Martin Zukal, Ph.D. (člen) | cs |
| but.defence | Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. Otázky: -Stručně popište, na jaké komplikace jste narazil během výběru SIEM a SOAR systému? - student dostatečně vysvětlil otázku -Jakým způsobem navrhujete rozšířit stávající scénáře reakce na škodlivé aktivity? - student dostatečně vysvětlil otázku -Dodatečné otázky se vztahovaly k chybějícímu praktickému výstupu a zdrojovým kódům v práci - student dostatečně vysvětlil otázku | cs |
| but.jazyk | slovenština (Slovak) | |
| but.program | Informační bezpečnost | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Safonov, Yehor | sk |
| dc.contributor.author | Maťaš, Matúš | sk |
| dc.contributor.referee | Lieskovan, Tomáš | sk |
| dc.date.created | 2024 | cs |
| dc.description.abstract | Bakalárska práca sa zaoberá návrhom falošnej siete na klamanie útočníkov s využitím systému SIEM na monitorovanie sieťovej aktivity a systému SOAR na vytváranie scenárov s automatickými protiopatreniami. Práca sa v teoretickej časti venuje popisu princípov technológií na klamanie útočníkov, bezpečnostnému monitorovaniu a automatizovaným reakciám na bezpečnostné incidenty. V praktickej časti je vykonaná detailná analýza dostupných nástrojov na klamanie útočníkov. Následne je vytvorený návrh vlastnej falošnej siete s využitím virtuálnych zariadení. Do siete je zakomponovaný systém SIEM na monitorovanie zariadení a centralizované zbieranie logov, a systém SOAR na vytváranie scenárov s automatickými protiopatreniami v prípade bezpečnostného incidentu. Vlastným prínosom tejto práce je vytvorenie reálnej siete na klamanie útočníkov s falošnými zariadeniami a kombináciou pokročilých riešení SIEM a SOAR. V rámci tejto vytvorenej siete bolo navrhnutých a simulovaných niekoľko útokov, na ktoré boli následne vytvorené automatické protiopatrenia. | sk |
| dc.description.abstract | The bachelor thesis deals with the design of a fake network to deceive attackers using SIEM to monitor network activity and SOAR to create scenarios with automatic countermeasures. The theoretical part of the thesis is describes the principles of attacker deception technologies, security monitoring and automated responses to security incidents. The practical part provides a detailed analysis of available tools for deceiving attackers. Subsequently, the design of a fake network is created with the use of virtual devices. The network incorporates a SIEM system for device monitoring and centralized log collection, and a SOAR system for creating scenarios with automatic countermeasures in the case of a security incident. The practical result of this work is the creation of a real network to deceive attackers with fake devices and the combination of advanced SIEM and SOAR solutions. Several attacks have been designed and simulated within this constructed network. Automated countermeasures have subsequently been created to respond to them. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | MAŤAŠ, M. Automatizovaná síť pro klamání útočníků prostřednictvím iluzivních aktiv v kyberprostoru [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024. | cs |
| dc.identifier.other | 159176 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/246478 | |
| dc.language.iso | sk | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | bezpečnostné monitorovanie | sk |
| dc.subject | falošná sieť | sk |
| dc.subject | honeypot | sk |
| dc.subject | hlamanie útočníkov | sk |
| dc.subject | Protiopatrenia | sk |
| dc.subject | SIEM | sk |
| dc.subject | SOAR | sk |
| dc.subject | virtuálne zariadenie. | sk |
| dc.subject | countermeasures | en |
| dc.subject | deception technology | en |
| dc.subject | honeypot | en |
| dc.subject | security automatization | en |
| dc.subject | security monitoring | en |
| dc.subject | SIEM | en |
| dc.subject | SOAR | en |
| dc.subject | virtual device. | en |
| dc.title | Automatizovaná síť pro klamání útočníků prostřednictvím iluzivních aktiv v kyberprostoru | sk |
| dc.title.alternative | Automated network for deceiving attackers through illusory assets in cyberspace | en |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2024-06-10 | cs |
| dcterms.modified | 2024-06-12-10:23:13 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta elektrotechniky a komunikačních technologií | cs |
| sync.item.dbid | 159176 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.17 17:18:13 | en |
| sync.item.modts | 2025.01.17 11:59:02 | en |
| thesis.discipline | bez specializace | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |