Manažment bezpečnostných informácií a udalostí pre akademický informačný systém – Cyber awareness

You are currently viewing Manažment bezpečnostných informácií a udalostí pre akademický informačný systém

Manažment bezpečnostných informácií a udalostí pre akademický informačný systém

Post category:Diplomové práce

Autor: Mgr. Eva Marková
Školiteľ: RNDr. JUDr. Pavol Sokol, PhD.

Abstrakt

Zatiaľ nezverejnené

Ciele

Analýza aktuálnych prístupov k manažmentu bezpečnostných informácií a udalostí (SIEM) s ohľadom na akademické informačné systémy.
Návrh pravidiel detekcie bezpečnostných hrozieb pre akademický informačný systém zohľadňujúc MITRE ATT&CK rámec.
Návrh, implementácia a vyhodnotenie SIEM systému pre akademický informačný systém.

Literatúra

MURDOCH, D. W. SOC, SIEM, and Threat Hunting (V1.02): A Condensed Guide for the Security Operations Team and Threat Hunter. Independent Publishing, 2019.
COLLINS, Michael. Network Security Through Data Analysis: From Data to Action. O’Reilly Media, Inc., 2017.
STROM, Blake E., et al. Finding cyber threats with ATT&CK-based analytics. Technical Report MTR170202, MITRE, 2017.

Priebeh práce

Výber vhodnej implementácie SIEM systému 🗸
Porozumenie MITRE ATT&CK rámca 🗸
Analýza rizík pre AiS2 🗸
Návrh pravidiel detekcie bezpečnostných hrozieb 🗸
Implementácia SIEM systému 🗸
Nasadenie SIEM systému na testovací server AiS2 🗸
Simulácia útokov na testovací server 🗸
Otestovanie SIEM systému na produkčnom serveri

Dokumenty k práci

PDSI: rozšírené zadanie, prezentácia
SDIa: článok, prezentácia