Metodika a implementace nástrojů pro řízení kybernetických incidentů

Thumbnail Image

Files

final-thesis.pdf (1.39 MB)
 appendix-1.pdf (119.78 KB)
 review_167949.html (7.18 KB)

Date

Authors

Sedlák, Jakub

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta podnikatelská

ORCID

Abstract

Tato diplomová práce se zabývá návrhem systému pro zpracování a agregaci síťových záznamů s cílem minimalizovat jejich objem při zachování vysoké informační hodnoty pro potřeby threat huntingu a forenzní analýzy. První část práce se zaměřuje na teoretická východiska, konkrétně na technologie používané v návrhové části. Druhá část práce popisuje výchozí stav existujícího řešení a definuje problémy spojené s objemem a redundancí síťových záznamů. Třetí část podrobně popisuje návrh a implementaci nového systému v kontejnerizovaném prostředí Podman, a to včetně jednotlivých komponent pro příjem, transport, normalizaci a agregaci dat pomocí nástroje Apache Spark a Apache Kafka. V závěru jsou shrnuty přínosy navrhovaného řešení z provozního i ekonomického hlediska.
This master thesis focuses on the design of a system for processing and aggregation of network records in order to minimize their volume while maintaining high information value for threat hunting and forensic analysis. The first part of the thesis focuses on the theoretical background, specifically the technologies used in the design part. The second part of the thesis describes the initial state of the current solution and defines the problems associated with the volume and redundancy of network records. The third part details the design and implementation of the new system in the containerized Podman environment, including the individual components for data ingestion, transport, normalization, and aggregation using Apache Spark and Apache Kafka. It concludes with a summary of the benefits of the proposed solution from an operational and economic perspective.

Description

Keywords

síťová bezpečnost , detekce hrozeb , zpracování dat , Splunk , Apache Spark , Apache Kafka , network security , threat detection , data processing , Splunk , Apache Spark , Apache Kafka

Citation

SEDLÁK, J. Metodika a implementace nástrojů pro řízení kybernetických incidentů [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2025.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

bez specializace

Comittee

prof. Ing. Oldřich Rejnuš, CSc. (předseda) doc. Ing. Vít Novotný, Ph.D. (místopředseda) Ing. Petr Sedlák (člen) Ing. Monika Šebestová, Ph.D. (člen) Ing. Karel Doubravský, Ph.D. (člen)

Date of acceptance

2025-06-18

Defence

Student ve své prezentaci seznámil komisi s cíli, řešením a výsledky, ke kterým v závěrečné práci dospěl. Komise se poté seznámila s posudky a hodnocením vedoucího práce a oponenta. Otázky z posudku oponenta zodpověděl v plném rozsahu. Otázky členů komise: 1 Ing. Petr Sedlák: Je možné vámi navrhované řešení nabízet jako službu pro další subjekty formou metodiky? - zodpovězeno 2 doc. Ing. Vít Novotný, Ph.D.: Vámi zmiňovaná licence na 100 GB/den funguje pronájmem fixní kapacity na cizím úložišti? K čemu konkréně sloužil vámi využitý nástroj Splunk? Jaký byl Váš konkrétní přínos v rámci řešení pro vaši společnost? - zodpovězeno Na základě přednesené prezentace a odpovědí na otázky položené v diskusi komise rozhodla, že student práci obhájil.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/254070

Collections

2025

Endorsement

Review

Supplemented By

Referenced By

Citace PRO