Metodika a implementace nástrojů pro řízení kybernetických incidentů
| but.committee | prof. Ing. Oldřich Rejnuš, CSc. (předseda) doc. Ing. Vít Novotný, Ph.D. (místopředseda) Ing. Petr Sedlák (člen) Ing. Monika Šebestová, Ph.D. (člen) Ing. Karel Doubravský, Ph.D. (člen) | cs |
| but.defence | Student ve své prezentaci seznámil komisi s cíli, řešením a výsledky, ke kterým v závěrečné práci dospěl. Komise se poté seznámila s posudky a hodnocením vedoucího práce a oponenta. Otázky z posudku oponenta zodpověděl v plném rozsahu. Otázky členů komise: 1 Ing. Petr Sedlák: Je možné vámi navrhované řešení nabízet jako službu pro další subjekty formou metodiky? - zodpovězeno 2 doc. Ing. Vít Novotný, Ph.D.: Vámi zmiňovaná licence na 100 GB/den funguje pronájmem fixní kapacity na cizím úložišti? K čemu konkréně sloužil vámi využitý nástroj Splunk? Jaký byl Váš konkrétní přínos v rámci řešení pro vaši společnost? - zodpovězeno Na základě přednesené prezentace a odpovědí na otázky položené v diskusi komise rozhodla, že student práci obhájil. | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační management | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Sedlák, Petr | cs |
| dc.contributor.author | Sedlák, Jakub | cs |
| dc.contributor.referee | Šťovíček, Petr | cs |
| dc.date.created | 2025 | cs |
| dc.description.abstract | Tato diplomová práce se zabývá návrhem systému pro zpracování a agregaci síťových záznamů s cílem minimalizovat jejich objem při zachování vysoké informační hodnoty pro potřeby threat huntingu a forenzní analýzy. První část práce se zaměřuje na teoretická východiska, konkrétně na technologie používané v návrhové části. Druhá část práce popisuje výchozí stav existujícího řešení a definuje problémy spojené s objemem a redundancí síťových záznamů. Třetí část podrobně popisuje návrh a implementaci nového systému v kontejnerizovaném prostředí Podman, a to včetně jednotlivých komponent pro příjem, transport, normalizaci a agregaci dat pomocí nástroje Apache Spark a Apache Kafka. V závěru jsou shrnuty přínosy navrhovaného řešení z provozního i ekonomického hlediska. | cs |
| dc.description.abstract | This master thesis focuses on the design of a system for processing and aggregation of network records in order to minimize their volume while maintaining high information value for threat hunting and forensic analysis. The first part of the thesis focuses on the theoretical background, specifically the technologies used in the design part. The second part of the thesis describes the initial state of the current solution and defines the problems associated with the volume and redundancy of network records. The third part details the design and implementation of the new system in the containerized Podman environment, including the individual components for data ingestion, transport, normalization, and aggregation using Apache Spark and Apache Kafka. It concludes with a summary of the benefits of the proposed solution from an operational and economic perspective. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | SEDLÁK, J. Metodika a implementace nástrojů pro řízení kybernetických incidentů [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2025. | cs |
| dc.identifier.other | 167949 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/254070 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta podnikatelská | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | síťová bezpečnost | cs |
| dc.subject | detekce hrozeb | cs |
| dc.subject | zpracování dat | cs |
| dc.subject | Splunk | cs |
| dc.subject | Apache Spark | cs |
| dc.subject | Apache Kafka | cs |
| dc.subject | network security | en |
| dc.subject | threat detection | en |
| dc.subject | data processing | en |
| dc.subject | Splunk | en |
| dc.subject | Apache Spark | en |
| dc.subject | Apache Kafka | en |
| dc.title | Metodika a implementace nástrojů pro řízení kybernetických incidentů | cs |
| dc.title.alternative | Methodology and implementation of cyber incident management tools | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2025-06-18 | cs |
| dcterms.modified | 2025-06-20-08:38:42 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta podnikatelská | cs |
| sync.item.dbid | 167949 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.08.27 02:05:39 | en |
| sync.item.modts | 2025.08.26 20:06:38 | en |
| thesis.discipline | bez specializace | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta podnikatelská. Ústav informatiky | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 3 of 3
Loading...
- Name:
- final-thesis.pdf
- Size:
- 1.39 MB
- Format:
- Adobe Portable Document Format
- Description:
- file final-thesis.pdf
Loading...
- Name:
- appendix-1.pdf
- Size:
- 119.78 KB
- Format:
- Adobe Portable Document Format
- Description:
- file appendix-1.pdf
Loading...
- Name:
- review_167949.html
- Size:
- 7.18 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_167949.html