You are currently viewing Manažment bezpečnostných informácií a udalostí pre akademický informačný systém

Manažment bezpečnostných informácií a udalostí pre akademický informačný systém

Autor: Mgr. Eva Marková
Školiteľ: RNDr. JUDr. Pavol Sokol, PhD.

Abstrakt

Zatiaľ nezverejnené

Ciele

  • Analýza aktuálnych prístupov k manažmentu bezpečnostných informácií a udalostí (SIEM) s ohľadom na akademické informačné systémy.
  • Návrh pravidiel detekcie bezpečnostných hrozieb pre akademický informačný systém zohľadňujúc MITRE ATT&CK rámec.
  • Návrh, implementácia a vyhodnotenie SIEM systému pre akademický informačný systém.

Literatúra

  • MURDOCH, D. W. SOC, SIEM, and Threat Hunting (V1.02): A Condensed Guide for the Security Operations Team and Threat Hunter. Independent Publishing, 2019.
  • COLLINS, Michael. Network Security Through Data Analysis: From Data to Action. O’Reilly Media, Inc., 2017.
  • STROM, Blake E., et al. Finding cyber threats with ATT&CK-based analytics. Technical Report MTR170202, MITRE, 2017.

Priebeh práce

  • Výber vhodnej implementácie SIEM systému 🗸
  • Porozumenie MITRE ATT&CK rámca 🗸
  • Analýza rizík pre AiS2 🗸
  • Návrh pravidiel detekcie bezpečnostných hrozieb 🗸
  • Implementácia SIEM systému 🗸
  • Nasadenie SIEM systému na testovací server AiS2 🗸
  • Simulácia útokov na testovací server 🗸
  • Otestovanie SIEM systému na produkčnom serveri

Dokumenty k práci

  • PDSI: rozšírené zadanie, prezentácia
  • SDIa: článok, prezentácia