29. 1. 2020  5:18 Gašpar
Akademický informačný systém

Ľudia na STU


Na tejto stránke máte zobrazené všetky verejne prístupne údaje o zadanej osobe. Niektoré informácie o personálnom zaradení a funkciách osoby môžu byť skryté.

Ing. Ján Laštinec, PhD.
Identifikačné číslo: 56214
Univerzitný e-mail: jan.lastinec [at] stuba.sk
 
Odborný asistent CSc.,PhD. - Ústav počítačového inžinierstva a aplikovanej informatiky (FIIT)

Kontakty     Absolvent     Výučba     Záverečná práca     Publikácie     Vedené práce     

Základné informácie

Základné informácie o záverečnej práci

Typ práce: Diplomová práca
Názov práce:Monitorovanie bezpečnostných informácií a udalostí
Autor: Ing. Matúš Kováč
Pracovisko: Ústav počítačového inžinierstva a aplikovanej informatiky (FIIT)
Vedúci práce: Ing. Ján Laštinec, PhD.
Oponent:doc. Ing. Ladislav Hudec, CSc.
Stav záverečnej práce:Záverečná práca bola úspešne obhájená


Doplňujúce informácie

Nasledujú doplňujúce informácie záverečnej práce. Kliknutím na odkaz s názvom jazyka vyberiete, v akom jazyku majú byť informácie zobrazené.

Jazyk spracovania záverečnej práce:slovenský jazyk

slovenský jazyk        anglický jazyk

Názov práce:Monitorovanie bezpečnostných informácií a udalostí
Abstrakt:V diplomovej práci sa venujeme problematike systémov manažmentu bezpečnostných informácií a udalosti (Security Information and Event Management systems). Tieto systémy sa stali neoddeliteľnou súčasťou bezpečnostných faktorov každej väčšej organizácie, pretože dokážu sledovať, korelovať a vyhodnocovať udalosti v reálnom čase a upozorniť na aktuálne hroziace nebezpečenstvo. Obsahom práce je analýza problematiky hrozieb informačnej bezpečnosti, zabezpečovania infraštruktúry použitím princípu hĺbkovej obrany (Defense in Depth) a monitorovania bezpečnostných udalostí. Ďalej sú analyzované viaceré voľne dostupné nástroje na manažment bezpečnostných informácií a udalostí a systém SecMon, ktorý bol vyvinutý na FIIT STU. V práci sa rovnako nachádza aj návrh vylepšení systému SecMon a jeho následná implementácia. V rámci navrhnutých vylepšení systému SecMon sa nám podarilo implementovať nové korelačné pravidlá, pokročilé možnosti grafovej korelácie prostredníctvom dvoch typov máp a modul, ktorého úlohou je kategorizovať jednotlivé záznamy do zhlukov a tým odhaľovať anomálie v spomínanom systéme. Práca ďalej obsahuje podrobnú kapitolu o vyhodnotení a testovaní implementovaného riešenia v reálnej prevádzke v testovacom prostredí a na simulovaných útokoch, ktoré potvrdzujú funkčnosť riešenia.
Kľúčové slová:bezpečnosť, SIEM, SecMon, korelácia

Zobrazenie a sťahovanie súborov

Pokiaľ chcete zobraziť zadanie záverečnej práce, kliknite na ikonu Zobraziť zadanie. Ikony Záverečná práca, Prílohy práce, Posudok vedúceho a Posudok oponenta predstavujú súbory týkajúce sa záverečnej práce, ktoré je možné stiahnuť. Budú zobrazené iba v prípade, že je súbor vložený a zároveň je verejný.

Zobraziť zadanie

Časti práce s odloženým zverejnením:

Záverečná práca (prílohy záverečnej práce) neobmedzene
Posudky záverečnej práce neobmedzene