Detekce a šetření bezpečnostních incidentů za použití strojového učení v prostředí Splunk Enterprise Security

Název práce: Detekce a šetření bezpečnostních incidentů za použití strojového učení v prostředí Splunk Enterprise Security
Autor(ka) práce: Lachman, Michael
Typ práce: Bakalářská práce
Vedoucí práce: Sládek, Pavel
Oponenti práce: Maryška, Miloš
Jazyk práce: Česky
Abstrakt:
Tato bakalářská práce se zabývá praktickým návrhem a implementací metod strojového učení v bezpečnostní analytice v prostředí Splunk Enterprise Security za použití Splunk Machine Learning Toolkitu. Cílem práce je návrh datových sad pro předem dané bezpečnostní scénáře (use casy) inspirující se reálnými produkčními daty, vytvoření a natrénování modelů strojového učení pro detekci podezřelého chování a vyhodnotit jejich přesnost a využití na testovacích datech. Výsledkem práce je experimentální ověření využití a zhodnocení vybraných modelů strojového učení na scénářích. Hlavní aspekt měření je schopnost přesně detekovat anomální chování a redukce falešně pozitivních upozornění.
Klíčová slova: SIEM; Density Function; strojové učení; detekce anomálií; bezpečnostní monitoring; Splunk Enterprise Security; kybernetická bezpečnost; Random Forest; log management; SOC
Název práce: Detection and Investigation of Security Incidents Using Machine Learning in Splunk Enterprise Security
Autor(ka) práce: Lachman, Michael
Typ práce: Bachelor thesis
Vedoucí práce: Sládek, Pavel
Oponenti práce: Maryška, Miloš
Jazyk práce: Česky
Abstrakt:
This bachelor’s thesis focuses on the practical design and implementation of machine learning methods in security analytics within the Splunk Enterprise Security environment using the Splunk Machine Learning Toolkit. The aim of the thesis is to design datasets for predefined security scenarios (use cases) inspired by real production data, create and train machine learning models for detecting suspicious behavior, and evaluate their accuracy and applicability using test data. The outcome of the thesis is an experimental validation and evaluation of selected machine learning models across the defined scenarios. The main focus of the evaluation is the ability to accurately detect anomalous behavior and reduce false positive alerts.
Klíčová slova: SIEM; cybersecurity; SOC; security monitoring; log management; Density Function; anomaly detection; Splunk Enterprise Security; machine learning; Random Forest

Informace o studiu

Studijní program / obor: Aplikovaná informatika
Typ studijního programu: Bakalářský studijní program
Přidělovaná hodnost: Bc.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra informačních technologií

Informace o odevzdání a obhajobě

Datum zadání práce: 13. 3. 2026
Datum podání práce: 11. 5. 2026
Datum obhajoby: 2026

Soubory ke stažení

Soubory budou k dispozici až po obhajobě práce.

    Poslední aktualizace: