Mar 29, 2020   3:05 p.m. Miroslav
Academic information system

Final theses


Basic information

Basic information about a final thesis

Type of thesis: Diploma thesis
Thesis title:Monitoring of security informations and events
Written by (author): Ing. Matúš Kováč
Department: Institute of Computer Engineering and Applied Informatics (FIIT)
Thesis supervisor: Ing. Ján Laštinec, PhD.
Opponent:doc. Ing. Ladislav Hudec, CSc.
Final thesis progress:Final thesis was successfully defended.


Additional information

Additional information about the final thesis follows. Click on the language link to display the information in the desired language.

Language of final thesis:Slovak

Slovak        English

Title of the thesis:Monitorovanie bezpečnostných informácií a udalostí
Summary:V diplomovej práci sa venujeme problematike systémov manažmentu bezpečnostných informácií a udalosti (Security Information and Event Management systems). Tieto systémy sa stali neoddeliteľnou súčasťou bezpečnostných faktorov každej väčšej organizácie, pretože dokážu sledovať, korelovať a vyhodnocovať udalosti v reálnom čase a upozorniť na aktuálne hroziace nebezpečenstvo. Obsahom práce je analýza problematiky hrozieb informačnej bezpečnosti, zabezpečovania infraštruktúry použitím princípu hĺbkovej obrany (Defense in Depth) a monitorovania bezpečnostných udalostí. Ďalej sú analyzované viaceré voľne dostupné nástroje na manažment bezpečnostných informácií a udalostí a systém SecMon, ktorý bol vyvinutý na FIIT STU. V práci sa rovnako nachádza aj návrh vylepšení systému SecMon a jeho následná implementácia. V rámci navrhnutých vylepšení systému SecMon sa nám podarilo implementovať nové korelačné pravidlá, pokročilé možnosti grafovej korelácie prostredníctvom dvoch typov máp a modul, ktorého úlohou je kategorizovať jednotlivé záznamy do zhlukov a tým odhaľovať anomálie v spomínanom systéme. Práca ďalej obsahuje podrobnú kapitolu o vyhodnotení a testovaní implementovaného riešenia v reálnej prevádzke v testovacom prostredí a na simulovaných útokoch, ktoré potvrdzujú funkčnosť riešenia.
Key words:bezpečnosť, SIEM, SecMon, korelácia

Display and download files

To display the final thesis assignment form click on the Display the final thesis assignment form icon. The following icons - Final thesis, Thesis appendices, Supervisor's review, Opponent's review - relate to the final thesis and can be downloaded. They could be displayed on condition they have been inserted and are available publicly.

Display the assignment form

Parts of thesis with postponed release:

Final thesis (final thesis appendices) unlimited
Reviews for final thesis unlimited