Modul na zpracování zpráv ze systému Mikrotik RouterOS pro IBM QRadar

Abstract

Cílem této práce je návrh a implementace rozšíření pro systém IBM QRadar. Jedná se o bezpečnostní systém, který za pomoci sběru informací z počítačové sítě detekuje kybernetické útoky. Smyslem rozšíření je umožnit sběr, zpracování a vizualizaci informací z operačního systému MikroTik RouterOS. Navržený software tak poskytuje administrátorům sítí s prvky MikroTik lepší povědomí o dění v chráněné síti a ucelený přehled o bezpečnostní situaci.The goal of this work is to design and implement an extension for the IBM QRadar system. It is a security system that detects cyber attacks by collecting information from the computer network. The purpose of the extension is to enable the collection, processing and visualization of information from MikroTik RouterOS operating system. The designed software provides administrators of networks with MikroTik elements with a better awareness of what is happening in the protected network and a comprehensive overview of the security situation.