Implementace SIEM řešení s NIDS
| but.committee | doc. Ing. Jan Jeřábek, Ph.D. (předseda) JUDr. Ing. František Kasl, Ph.D. (místopředseda) Ing. Eva Holasová (člen) Ing. Michal Skořepa, Ph.D. (člen) Ing. Adrián Tomašov, Ph.D. (člen) RNDr. Ing. Pavel Šeda, Ph.D. (člen) | cs |
| but.defence | Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: Jak byste zhodnotil účinnost vámi implementovaného řešení? V práci zmiňujete nasazení v reálné infrastruktuře – jak bylo zajištěno, že nasazení neohrozí provoz firmy? Jak byla řešena správa falešných pozitivních alertů v rámci SIEM – byl zaveden proces jejich verifikace a schvalování? Pokud ne, jak by se dal implementovat? Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační bezpečnost | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Blažek, Petr | en |
| dc.contributor.author | Zimin, Maxmilián | en |
| dc.contributor.referee | Pospíšil, Ondřej | en |
| dc.date.created | 2025 | cs |
| dc.description.abstract | Bakalářská práce se zaměřuje na návrh a implementaci bezpečnostní architektury s využitím řešení SIEM (Security Information and Event Management), NIDS (Network Intrusion Detection System) a honeypotu pro detekci a prevenci kybernetických hrozeb v prostředí organizace. Teoretická část práce analyzuje principy monitorování sítě a zabývá se hodnocením strategií a nástrojů pro zvýšení schopnosti detekce hrozeb a reakce na bezpečnostní incidenty v rámci organizací. Praktická část popisuje implementaci bezpečnostních nástrojů, jako jsou honeypot, Snort NIDS a integraci SIEM řešení Wazuh s důrazem na detekci C2 frameworku Sliver. Testování simuluje reálné útoky, aby ověřilo funkčnost navrženého řešení. Na základě výsledků jsou identifikovány další optimalizace bezpečnostní architektury. | en |
| dc.description.abstract | The bachelor’s thesis focuses on the design and implementation of a security architecture leveraging SIEM (Security Information and Event Management), NIDS (Network Intrusion Detection System), and a honeypot to detect and prevent cyber threats within an organization. The theoretical part examines the principles of network monitoring and evaluates various strategies and tools to enhance threat detection and incident response in organizational environments. The practical part describes the implementation of security tools such as a honeypot, Snort NIDS, and the integration of the Wazuh SIEM solution with an emphasis on detecting the Sliver C2 framework. Testing simulates real attacks to verify the functionality of the proposed solution. Based on the results, further optimizations of the security architecture are identified. | cs |
| dc.description.mark | A | cs |
| dc.identifier.citation | ZIMIN, M. Implementace SIEM řešení s NIDS [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025. | cs |
| dc.identifier.other | 167374 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/252992 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | SIEM | en |
| dc.subject | NIDS | en |
| dc.subject | honeypot | en |
| dc.subject | modelování hrozeb | en |
| dc.subject | Snort | en |
| dc.subject | Wazuh | en |
| dc.subject | C2 | en |
| dc.subject | Sliver | en |
| dc.subject | kybernetická bezpečnost | en |
| dc.subject | MikroTik | en |
| dc.subject | Ansible | en |
| dc.subject | bezpečnostní architektura | en |
| dc.subject | ransomware | en |
| dc.subject | monitorování sítě | en |
| dc.subject | SIEM | cs |
| dc.subject | NIDS | cs |
| dc.subject | honeypot | cs |
| dc.subject | threat modeling | cs |
| dc.subject | Snort | cs |
| dc.subject | Wazuh | cs |
| dc.subject | C2 | cs |
| dc.subject | Sliver | cs |
| dc.subject | cybersecurity | cs |
| dc.subject | MikroTik | cs |
| dc.subject | Ansible | cs |
| dc.subject | security architecture | cs |
| dc.subject | ransomware | cs |
| dc.subject | network monitoring | cs |
| dc.title | Implementace SIEM řešení s NIDS | en |
| dc.title.alternative | Implementation of SIEM Solution with NIDS | cs |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2025-06-17 | cs |
| dcterms.modified | 2025-06-19-09:30:01 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta elektrotechniky a komunikačních technologií | cs |
| sync.item.dbid | 167374 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.08.26 20:04:34 | en |
| sync.item.modts | 2025.08.26 19:37:32 | en |
| thesis.discipline | bez specializace | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |
Files
Original bundle
1 - 3 of 3
Loading...
- Name:
- final-thesis.pdf
- Size:
- 2.85 MB
- Format:
- Adobe Portable Document Format
- Description:
- file final-thesis.pdf
Loading...
- Name:
- appendix-1.zip
- Size:
- 40.87 KB
- Format:
- Unknown data format
- Description:
- file appendix-1.zip
Loading...
- Name:
- review_167374.html
- Size:
- 5.42 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_167374.html