Analýza systémů pro správu kyberbezpečnostních událostí – Bc. Ondřej Macháček

Anotácia:

Monitorování informační infrastruktury umožňuje efektivně bránit dané systémy před kyberbezpečnostními hrozbami a pohotově na ně reagovat. Jedním z nástrojů, který slouží k monitorování infrastruktury, je SIEM. SIEM monitoruje infrastrukturu pomocí sběru a analýzy logů z daných systémů. Práce se zabývá výběrem vhodného řešení SIEM pro CSIRT-MU. Práce obsahuje popis schopností SIEM a jeho jednotlivých komponent. Dále se zabývá výběrem vhodných řešení pro srovnání. Následuje srovnání vybraných řešení SIEM a určení vhodnosti jednotlivých řešení pro podrobnější analýzu a evaluaci schopností. Evaluace schopností proběhla s ohledem na požadavky CSIRT-MU. V poslední řadě došlo k nasazení jednoho vybraného dostupného řešení SIEM v testovacím režimu a ověření funkčnosti nad simulovanými daty. Výsledkem práce je nasazený vhodný SIEM pro testování schopností SIEM technologie v reálném prostředí Masarykovy univerzity. …viacméně

Abstract:

Monitoring the information infrastructure makes it possible to effectively defend the systems against cyber security threats and respond promptly. One of the tools used to monitor infrastructure is SIEM. SIEM monitors the infrastructure by collecting and analyzing logs from the systems. The thesis deals with the selection of a suitable SIEM solution for CSIRT-MU. The thesis contains a description of SIEM capabilities and its components. It also deals with the choice of appropriate solutions for comparison. Comparing selected SIEM solutions and determining the suitability of individual solutions for a more detailed analysis and evaluation of capabilities was the next step. The review of capabilities was conducted to meet the requirements of CSIRT-MU. Finally, I have deployed one selected available SIEM solution in test mode, and verified functionality using simulated data. The result of the work is the deployment of a suitable SIEM for testing the capabilities of SIEM technology in the natural environment of Masaryk University. …viacméně