Detection of Complex Security Events - Cyber Threat Hunting
| Thesis title: | Detekce komplexních bezpečnostních událostí - cyber threat hunting |
|---|---|
| Author: | Horáčková, Kristýna |
| Thesis type: | Diplomová práce |
| Supervisor: | Doucek, Petr |
| Opponents: | Dovčík, Juraj |
| Thesis language: | Česky |
| Abstract: | Hlavním cílem této diplomové práce je vytvoření knihovny threat hunting scénářů, které budou sloužit pro detekci bezpečnostních událostí. Práce je rozdělena na dvě hlavní části: teoretickou a praktickou. Diplomová práce vymezuje základní pojmy kybernetické bezpečnosti a analyzuje vztah informačních systémů a bezpečností informací. Další kapitoly jsou věnovány legislativě, zejména relevantním zákonům a subjektům působících v oblasti kybernetické bezpečnosti. V neposlední řadě se zabývá kybernetickými událostmi a incidenty, včetně přehledu největších kybernetických útoků v historii. Hlavním přínosem této diplomové práce je vytvoření 24 detekčních scénářů pro threat hunting, založených na základě konkrétních Mitre taktik a technik. Vytvořené scénáře umožňují nabízet službu threat huntingu jako samostatný produkt, což otevírá nové obchodní i profesní příležitosti. Navíc se některé scénáře staly jádrem nových automatických pravidel, usnadňující práci bezpečnostních analytiků. Celkově lze konstatovat, že tato diplomatická práce měla zásadní význam pro rozvoj kybernetické bezpečnosti v organizaci. Díky dosaženým výsledkům byl úspěšně splněn hlavní cíl diplomové práce. |
| Keywords: | kybernetická bezpečnost; Mitre; incident; taktika; technika; threat hunting; scénář |
| Thesis title: | Detection of Complex Security Events - Cyber Threat Hunting |
|---|---|
| Author: | Horáčková, Kristýna |
| Thesis type: | Diploma thesis |
| Supervisor: | Doucek, Petr |
| Opponents: | Dovčík, Juraj |
| Thesis language: | Česky |
| Abstract: | The main goal of this thesis is to create a library of threat hunting scenarios that will be used for detecting security events. The thesis is divided into two main parts: theoretical and practical. The thesis defines the basic concepts of cyber security and analyzes the relationship between information systems and information security. Further chapters are devoted to legislation, in particular relevant laws and entities operating in the field of cyber security. Last but not least, it deals with cybernetic events and incidents, including an overview of the largest cybernetic attacks in history. The main benefit of this thesis is the creation of 24 detection scenarios for threat hunting, based on specific Mitre tactics and techniques. The created scenarios allow to offer the threat hunting service as a standalone product, which opens new business and professional opportunities. In addition, some scenarios have become the core of new automated rules, facilitating the work of security analysts. Overall, this thesis has been essential for the development of cybersecurity in the organization. Thanks to the results, the main goal of the thesis was successfully achieved. |
| Keywords: | cybersecurity; incident; Mitre; scenario; tactics; techniques; threat hunting |
Information about study
| Study programme: | Informační management |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 8. 11. 2022 |
|---|---|
| Date of submission: | 2. 12. 2023 |
| Date of defense: | 22. 1. 2024 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/82709/podrobnosti |