Modul na zpracování dat ze systému Suricata pro IBM QRadar

Thumbnail Image
Files
final-thesis.pdf(4.75 MB)
review_147208.html(7.93 KB)
Date
Authors
Kozák, Martin
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Táto práca integruje program Suricata do systému QRadar. Hlavným cieľom práce je navrhnúť a implementovať modul DSM v systéme QRadar, ktorý dokáže analyzovať záznamy z programu Suricata. Udalosti je možné následne vyšetrovať v prostredí systému QRadar. Ďalším cieľom je navrhnúť aplikáciu, ktorá zobrazí dáta detegované programom Suricata. Aplikáciu je možné nainštalovať do prostredia QRadar a použiť ju aj s ďalšími vstavanými komponentami. Aplikácia je naprogramovaná v knižnici Flask s použitím šablón Jinja2. Súčasťou aplikácie sú dve karty, ktoré zobrazujú udalosti v rôznych grafoch a tabuľkách.
This work integrates the Suricata program into the QRadar system. The main objective of this work is to design and implement a DSM module in QRadar system that can analyze the records from Suricata. The events can then be investigated in the QRadar system environment. Another objective is to design an application that displays the data detected by the Suricata program. The application can be installed in the QRadar environment and used with other built-in components. The application is programmed in the Flask library using Jinja2 templates. The application includes two tabs that display events in different graphs and table.
Description
Keywords
QRadar, SIEM, DSM, Suricata, QRadar, SIEM, DSM, Suricata
Citation
KOZÁK, M. Modul na zpracování dat ze systému Suricata pro IBM QRadar [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Informační technologie
Comittee
doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Ondřej Ryšavý, Ph.D. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Tomáš Milet, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen)
Date of acceptance
2023-06-14
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/211130
Collections
2023
Citace PRO