Modul na zpracování dat ze systému Suricata pro IBM QRadar

Thumbnail Image

Files

final-thesis.pdf (4.75 MB)
 review_147208.html (7.93 KB)

Date

Authors

Kozák, Martin

Advisor

Referee

Mark

B

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Táto práca integruje program Suricata do systému QRadar. Hlavným cieľom práce je navrhnúť a implementovať modul DSM v systéme QRadar, ktorý dokáže analyzovať záznamy z programu Suricata. Udalosti je možné následne vyšetrovať v prostredí systému QRadar. Ďalším cieľom je navrhnúť aplikáciu, ktorá zobrazí dáta detegované programom Suricata. Aplikáciu je možné nainštalovať do prostredia QRadar a použiť ju aj s ďalšími vstavanými komponentami. Aplikácia je naprogramovaná v knižnici Flask s použitím šablón Jinja2. Súčasťou aplikácie sú dve karty, ktoré zobrazujú udalosti v rôznych grafoch a tabuľkách.
This work integrates the Suricata program into the QRadar system. The main objective of this work is to design and implement a DSM module in QRadar system that can analyze the records from Suricata. The events can then be investigated in the QRadar system environment. Another objective is to design an application that displays the data detected by the Suricata program. The application can be installed in the QRadar environment and used with other built-in components. The application is programmed in the Flask library using Jinja2 templates. The application includes two tabs that display events in different graphs and table.

Description

Keywords

QRadar , SIEM , DSM , Suricata , QRadar , SIEM , DSM , Suricata

Citation

KOZÁK, M. Modul na zpracování dat ze systému Suricata pro IBM QRadar [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.

Document type

Document version

Date of access to the full text

Language of document

sk

Study field

Informační technologie

Comittee

doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Ondřej Ryšavý, Ph.D. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Tomáš Milet, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen)

Date of acceptance

2023-06-14

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/211130

Collections

2023

Endorsement

Review

Supplemented By

Referenced By

Citace PRO