Detekce komplexních bezpečnostních událostí - cyber threat hunting
| Název práce: | Detekce komplexních bezpečnostních událostí - cyber threat hunting |
|---|---|
| Autor(ka) práce: | Horáčková, Kristýna |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Doucek, Petr |
| Oponenti práce: | Dovčík, Juraj |
| Jazyk práce: | Česky |
| Abstrakt: | Hlavním cílem této diplomové práce je vytvoření knihovny threat hunting scénářů, které budou sloužit pro detekci bezpečnostních událostí. Práce je rozdělena na dvě hlavní části: teoretickou a praktickou. Diplomová práce vymezuje základní pojmy kybernetické bezpečnosti a analyzuje vztah informačních systémů a bezpečností informací. Další kapitoly jsou věnovány legislativě, zejména relevantním zákonům a subjektům působících v oblasti kybernetické bezpečnosti. V neposlední řadě se zabývá kybernetickými událostmi a incidenty, včetně přehledu největších kybernetických útoků v historii. Hlavním přínosem této diplomové práce je vytvoření 24 detekčních scénářů pro threat hunting, založených na základě konkrétních Mitre taktik a technik. Vytvořené scénáře umožňují nabízet službu threat huntingu jako samostatný produkt, což otevírá nové obchodní i profesní příležitosti. Navíc se některé scénáře staly jádrem nových automatických pravidel, usnadňující práci bezpečnostních analytiků. Celkově lze konstatovat, že tato diplomatická práce měla zásadní význam pro rozvoj kybernetické bezpečnosti v organizaci. Díky dosaženým výsledkům byl úspěšně splněn hlavní cíl diplomové práce. |
| Klíčová slova: | kybernetická bezpečnost; Mitre; incident; taktika; technika; threat hunting; scénář |
| Název práce: | Detection of Complex Security Events - Cyber Threat Hunting |
|---|---|
| Autor(ka) práce: | Horáčková, Kristýna |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Doucek, Petr |
| Oponenti práce: | Dovčík, Juraj |
| Jazyk práce: | Česky |
| Abstrakt: | The main goal of this thesis is to create a library of threat hunting scenarios that will be used for detecting security events. The thesis is divided into two main parts: theoretical and practical. The thesis defines the basic concepts of cyber security and analyzes the relationship between information systems and information security. Further chapters are devoted to legislation, in particular relevant laws and entities operating in the field of cyber security. Last but not least, it deals with cybernetic events and incidents, including an overview of the largest cybernetic attacks in history. The main benefit of this thesis is the creation of 24 detection scenarios for threat hunting, based on specific Mitre tactics and techniques. The created scenarios allow to offer the threat hunting service as a standalone product, which opens new business and professional opportunities. In addition, some scenarios have become the core of new automated rules, facilitating the work of security analysts. Overall, this thesis has been essential for the development of cybersecurity in the organization. Thanks to the results, the main goal of the thesis was successfully achieved. |
| Klíčová slova: | cybersecurity; incident; Mitre; scenario; tactics; techniques; threat hunting |
Informace o studiu
| Studijní program / obor: | Informační management |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 8. 11. 2022 |
|---|---|
| Datum podání práce: | 2. 12. 2023 |
| Datum obhajoby: | 22. 1. 2024 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/82709/podrobnosti |