Autor: Mgr. Eva Marková
Školiteľ: RNDr. JUDr. Pavol Sokol, PhD.
Abstrakt
Zatiaľ nezverejnené
Ciele
- Analýza aktuálnych prístupov k manažmentu bezpečnostných informácií a udalostí (SIEM) s ohľadom na akademické informačné systémy.
- Návrh pravidiel detekcie bezpečnostných hrozieb pre akademický informačný systém zohľadňujúc MITRE ATT&CK rámec.
- Návrh, implementácia a vyhodnotenie SIEM systému pre akademický informačný systém.
Literatúra
- MURDOCH, D. W. SOC, SIEM, and Threat Hunting (V1.02): A Condensed Guide for the Security Operations Team and Threat Hunter. Independent Publishing, 2019.
- COLLINS, Michael. Network Security Through Data Analysis: From Data to Action. O’Reilly Media, Inc., 2017.
- STROM, Blake E., et al. Finding cyber threats with ATT&CK-based analytics. Technical Report MTR170202, MITRE, 2017.
Priebeh práce
- Výber vhodnej implementácie SIEM systému 🗸
- Porozumenie MITRE ATT&CK rámca 🗸
- Analýza rizík pre AiS2 🗸
- Návrh pravidiel detekcie bezpečnostných hrozieb 🗸
- Implementácia SIEM systému 🗸
- Nasadenie SIEM systému na testovací server AiS2 🗸
- Simulácia útokov na testovací server 🗸
- Otestovanie SIEM systému na produkčnom serveri
Dokumenty k práci
- PDSI: rozšírené zadanie, prezentácia
- SDIa: článok, prezentácia
