Návrh metodiky hodnocení efektivity systému SIEM v organizaci

Loading...
Thumbnail Image
Date
ORCID
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta podnikatelská
Abstract
V bakalářské práci je řešena problematika hodnocení efektivity systému SIEM v průmyslovém prostředí. Jejím cílem je navržení metodiky, která pro hodnocení využívá matici MITRE ATT&CK for ICS. V práci jsou analyzována již existující řešení a jejich možná aplikace. Dále je popsáno hodnocení monitoringu v energetické společnosti, které společně s maticí tvoří základ návrhu vlastního řešení. Výsledkem práce je návrh kvantitativního hodnocení jednotlivých technik matice, jeho grafická interpretace a možnost bezpečného sdílení výsledků s ostatními CERT týmy.
The bachelor‘s thesis addresses the issue of evaluating the effectiveness of the SIEM system in an industrial environment. The goal was to propose a methodology that uses a MITRE ATT&CK matrix for ICS for evaluation. The thesis first analyses existing solutions and their potential applications, followed by a description of monitoring evaluation in an energy company, which together with the matrix form the basis of the proposed solution. The main output of the thesis is a proposal for quantitative evaluation of individual techniques of the matrix, such as graphical interpretation and the possibility to share results securely with other CERT teams.
Description
Citation
KOSKOVÁ, Z. Návrh metodiky hodnocení efektivity systému SIEM v organizaci [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2021.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Manažerská informatika
Comittee
doc. Ing. Radek Doskočil, Ph.D., MSc (předseda) doc. Ing. Vít Novotný, Ph.D. (místopředseda) Ing. Viktor Ondrák, Ph.D. (člen) Ing. Jan Budík, Ph.D. (člen) doc. András Rontó (člen)
Date of acceptance
2021-06-21
Defence
Otázky oponenta - odpovězeno doc. Ing. Vít Novotný, Ph.D.: Byl Váš návrh nějak testovaný nebo vyzkoušený, jak se stanovuje požadavek na úroveň pokrytí? - odpovězeno doc. Ing. Radek Doskočil, Ph.D., MSc: Co je to systém SIEM? - odpovězeno Ing. Jan Budík, Ph.D.: Je podle Vás bezpečné hostovat na GitHubu? - odpovězeno
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
Collections
Citace PRO