Implementace SIEM řešení s NIDS

Thumbnail Image

Files

final-thesis.pdf (2.85 MB)
 appendix-1.zip (40.87 KB)
 review_167374.html (5.42 KB)

Date

Authors

Zimin, Maxmilián

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Bakalářská práce se zaměřuje na návrh a implementaci bezpečnostní architektury s využitím řešení SIEM (Security Information and Event Management), NIDS (Network Intrusion Detection System) a honeypotu pro detekci a prevenci kybernetických hrozeb v prostředí organizace. Teoretická část práce analyzuje principy monitorování sítě a zabývá se hodnocením strategií a nástrojů pro zvýšení schopnosti detekce hrozeb a reakce na bezpečnostní incidenty v rámci organizací. Praktická část popisuje implementaci bezpečnostních nástrojů, jako jsou honeypot, Snort NIDS a integraci SIEM řešení Wazuh s důrazem na detekci C2 frameworku Sliver. Testování simuluje reálné útoky, aby ověřilo funkčnost navrženého řešení. Na základě výsledků jsou identifikovány další optimalizace bezpečnostní architektury.
The bachelor’s thesis focuses on the design and implementation of a security architecture leveraging SIEM (Security Information and Event Management), NIDS (Network Intrusion Detection System), and a honeypot to detect and prevent cyber threats within an organization. The theoretical part examines the principles of network monitoring and evaluates various strategies and tools to enhance threat detection and incident response in organizational environments. The practical part describes the implementation of security tools such as a honeypot, Snort NIDS, and the integration of the Wazuh SIEM solution with an emphasis on detecting the Sliver C2 framework. Testing simulates real attacks to verify the functionality of the proposed solution. Based on the results, further optimizations of the security architecture are identified.

Description

Keywords

SIEM , NIDS , honeypot , modelování hrozeb , Snort , Wazuh , C2 , Sliver , kybernetická bezpečnost , MikroTik , Ansible , bezpečnostní architektura , ransomware , monitorování sítě , SIEM , NIDS , honeypot , threat modeling , Snort , Wazuh , C2 , Sliver , cybersecurity , MikroTik , Ansible , security architecture , ransomware , network monitoring

Citation

ZIMIN, M. Implementace SIEM řešení s NIDS [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.

Document type

Document version

Date of access to the full text

Language of document

en

Study field

bez specializace

Comittee

doc. Ing. Jan Jeřábek, Ph.D. (předseda) JUDr. Ing. František Kasl, Ph.D. (místopředseda) Ing. Eva Holasová (člen) Ing. Michal Skořepa, Ph.D. (člen) Ing. Adrián Tomašov, Ph.D. (člen) RNDr. Ing. Pavel Šeda, Ph.D. (člen)

Date of acceptance

2025-06-17

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: Jak byste zhodnotil účinnost vámi implementovaného řešení? V práci zmiňujete nasazení v reálné infrastruktuře – jak bylo zajištěno, že nasazení neohrozí provoz firmy? Jak byla řešena správa falešných pozitivních alertů v rámci SIEM – byl zaveden proces jejich verifikace a schvalování? Pokud ne, jak by se dal implementovat? Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/252992

Collections

2025

Endorsement

Review

Supplemented By

Referenced By

Citace PRO