Činnosť útočníkov v rámci kybernetických útokov je možné rozdeliť do niekoľkých fáz, resp. krokov. V rámci tejto záverečnej práce sa bližšie venujeme identifikácii a popisu jednotlivých fáz útoku. Pre popis týchto fáz využívame najčastejšie používané metodológie, ako je Cyber kill chain, Mandiant model a MITRE ATT&CK. V rámci práce popisujeme existujúce prístupy k riešeniu problému. Cieľom tejto práce je navrhnúť a implementovať model, ktorý by bol schopný identifikovať jednotlivé fázy útoku v počítačovej sieti. Rozhodli sme sa použiť MITRE ATT&CK rámec a techniky, ktoré sú v ňom popísané, mapovať na forenzné artefakty, ktoré je možné zo systému zozbierať. V závere diplomovej práce sa venujeme vyhodnoteniu nášho riešenia na troch testovacích prípadoch simulovaných útokov.