Autor: Jakub Mohler
Školiteľ: RNDr. JUDr. Pavol Sokol, PhD.
Abstrakt
Táto práca je zameraná na analýzu údajov o bezpečnostných hrozbách pri riešení bezpečnostných incidentov. Hlavným cieľom práce je navrhnúť a implementovať nástroj, ktorý bude schopný spracovávať údaje o bezpečnostných hrozbách pomocou threat intelligence. Zameriavame sa hlavne na indikátory kompromitácie, keďže vyhodnocovanie indikátorov kompromitácie je súčasťou riešenia bezpečnostných incidentov. Je dôležité vedieť rýchlo analyzovať bezpečnostné incidenty, pre rýchlu odpoveď na tieto incidenty, k čomu môžu pomáhať rôzne nástroje, ktoré môžu analytikom uľahčiť prácu. V rámci nami implementovaného systému využívame nástroje s otvoreným kódom a regulárne výrazy, pomocou ktorých dokážeme vyhľadať indikátory kompromitácie a následne ich obohatiť o doplňujúce informácie. V práci sa taktiež venujeme analýze a porovnaniu už existujúcich riešení.
Ciele
- Analyzovať možnosti spracovania údajov o bezpečnostných hrozbách,
najmä indikátorov kompromitácie prostredníctvom tzv. threat intelligence. - Analyzovať nástroje a prístupy k analýze bezpečnostných hrozieb.
- Navrhnúť, implementovať a vyhodnotiť nástroj na spracovanie údajov o bezpečnostných hrozbách, najmä indikátorov kompromitácie pri riešení bezpečnostných incidentov prostredníctvom tzv. threat intelligence.
Literatúra
- Skopik F, editor. Collaborative cyber threat intelligence: detecting and responding to advanced cyber attacks at the national level. CRC Press; 2017 Oct 16.
- Pace C. The Threat Intelligence Handbook: A Practical Guide for Security Teams to Unlocking the Power of Intelligence. Annapolis, CyberEdge Group. 2018.
- Roberts SJ, Brown R. Intelligence-Driven Incident Response: Outwitting the Adversary.“ O’Reilly Media, Inc.“; 2017 Aug 21.
Priebeh práce
Zatiaľ nezverejnené
