Detection of Complex Security Events - Cyber Threat Hunting

Thesis title: Detekce komplexních bezpečnostních událostí - cyber threat hunting
Author: Horáčková, Kristýna
Thesis type: Diplomová práce
Supervisor: Doucek, Petr
Opponents: Dovčík, Juraj
Thesis language: Česky
Abstract:
Hlavním cílem této diplomové práce je vytvoření knihovny threat hunting scénářů, které budou sloužit pro detekci bezpečnostních událostí. Práce je rozdělena na dvě hlavní části: teoretickou a praktickou. Diplomová práce vymezuje základní pojmy kybernetické bezpečnosti a analyzuje vztah informačních systémů a bezpečností informací. Další kapitoly jsou věnovány legislativě, zejména relevantním zákonům a subjektům působících v oblasti kybernetické bezpečnosti. V neposlední řadě se zabývá kybernetickými událostmi a incidenty, včetně přehledu největších kybernetických útoků v historii. Hlavním přínosem této diplomové práce je vytvoření 24 detekčních scénářů pro threat hunting, založených na základě konkrétních Mitre taktik a technik. Vytvořené scénáře umožňují nabízet službu threat huntingu jako samostatný produkt, což otevírá nové obchodní i profesní příležitosti. Navíc se některé scénáře staly jádrem nových automatických pravidel, usnadňující práci bezpečnostních analytiků. Celkově lze konstatovat, že tato diplomatická práce měla zásadní význam pro rozvoj kybernetické bezpečnosti v organizaci. Díky dosaženým výsledkům byl úspěšně splněn hlavní cíl diplomové práce.
Keywords: kybernetická bezpečnost; Mitre; incident; taktika; technika; threat hunting; scénář
Thesis title: Detection of Complex Security Events - Cyber Threat Hunting
Author: Horáčková, Kristýna
Thesis type: Diploma thesis
Supervisor: Doucek, Petr
Opponents: Dovčík, Juraj
Thesis language: Česky
Abstract:
The main goal of this thesis is to create a library of threat hunting scenarios that will be used for detecting security events. The thesis is divided into two main parts: theoretical and practical. The thesis defines the basic concepts of cyber security and analyzes the relationship between information systems and information security. Further chapters are devoted to legislation, in particular relevant laws and entities operating in the field of cyber security. Last but not least, it deals with cybernetic events and incidents, including an overview of the largest cybernetic attacks in history. The main benefit of this thesis is the creation of 24 detection scenarios for threat hunting, based on specific Mitre tactics and techniques. The created scenarios allow to offer the threat hunting service as a standalone product, which opens new business and professional opportunities. In addition, some scenarios have become the core of new automated rules, facilitating the work of security analysts. Overall, this thesis has been essential for the development of cybersecurity in the organization. Thanks to the results, the main goal of the thesis was successfully achieved.
Keywords: cybersecurity; incident; Mitre; scenario; tactics; techniques; threat hunting

Information about study

Study programme: Informační management
Type of study programme: Magisterský studijní program
Assigned degree: Ing.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Systems Analysis

Information on submission and defense

Date of assignment: 8. 11. 2022
Date of submission: 2. 12. 2023
Date of defense: 22. 1. 2024
Identifier in the InSIS system: https://insis.vse.cz/zp/82709/podrobnosti

Files for download

    Last update: