Systém pro sledování a reakci na bezpečnostní incidenty

Show simple item record
dc.contributor.advisorBlahut, Přemysl
dc.contributor.authorRotter, Roman
dc.contributor.consultantPlatoš, Jan
dc.contributor.refereeKrömer, Pavel
dc.date.accepted2017-06-06
dc.date.accessioned2017-08-23T09:27:30Z
dc.date.available2017-08-23T09:27:30Z
dc.date.issued2017
dc.description.abstractTato práce řeší centralizovaný monitoring antivirových alertů pro firmu Tieto s podporou automatizace při reakci na jednotlivé incidenty. Systém je navržen modulárně s ohledem na rozšiřování o další problémové domény. Export a import dat je řešen Windows službami, podpora pro konkrétní typy dat a systémů je řešena formou pluginů. Přenosová vrstva je volitelná, primárně se využívá vlastní MessageBus a SMTP. Grafické rozhraní je řešeno WPF desktopovou aplikací nad frameworkem PRISM a DI Unity. První vrsta automatizace redukuje podobné alerty pomocí agregace a ztrátové komprese a následně pomocí strojového učení rozhoduje, které alerty vyžadují další eskalaci. Druhá vrstva automatizace je založena na systému pravidel s vlastní gramatikou, šablonovacího engine a rozhraní pro integraci s externími systémy. Navrhne instrukce k řešení daného problému, vyhledá kontakty a pomocí integrace vytvoří požadavek k řešení problému. Systém je možné přizpůsobit vždy aktuálním procesům, okolním systémům a síťové infrastruktuře. S minimálními náklady dovede ušetřit tisíce člověkohodin ročně, při celkovém zvýšení kvality nabízených služeb.cs
dc.description.abstractThe target of this thesis is designing and implement centralized monitoring of antivirus alerts for Tieto Company with automation support for incident response. The system is designed as modular architecture with extensibility support. Export and import of data are implemented as Windows services which loads appropriate plugins for target systems. Transfer layer is interchangeable, implemented as plugins, primary as custom MessageBus or SMTP. The GUI is written as a WPF desktop application on top of PRISM framework and DI Unity. The first automation layer reduces duplicate or similar alerts with grouping or loss compression. A machine learning based classifier separates alerts for escalation. Second automation layer is built on top of rule-system with a custom grammar, templating engine and integration with external systems. It generates instructions how to solve the problem, search contacts and escalate to responsible persons. The system can be adjusted to align with actual business processes, external systems and network infrastructure. It provides very efficient cost-saving solution with increase of quality of provided services.en
dc.description.department460 - Katedra informatiky
dc.description.resultvýborněcs
dc.format.extent8127425 bytes
dc.format.mimetypeapplication/pdf
dc.identifier.otherOSD002
dc.identifier.senderS2724cs
dc.identifier.thesisROT009_FEI_N2647_2612T025_2017
dc.identifier.urihttp://hdl.handle.net/10084/119051
dc.language.isocs
dc.publisherVysoká škola báňská - Technická univerzita Ostravacs
dc.rights.accessopenAccess
dc.subjectAntivirový monitoring, Automatizace, Strojové učení, WPF, WCF, PRISM, Unity, Dependency Injection, MEF, Windows Service, ANTLR, C#, Rcs
dc.subjectAntivirus monitoring, Automation, Machine Learning, WPF, WCF, PRISM, Unity, Dependency Injection, MEF, Windows Service, ANTLR, C#, Ren
dc.thesis.degree-branchInformatika a výpočetní technikacs
dc.thesis.degree-grantorVysoká škola báňská - Technická univerzita Ostrava. Fakulta elektrotechniky a informatikycs
dc.thesis.degree-levelMagisterský studijní programcs
dc.thesis.degree-nameIng.
dc.thesis.degree-programInformační a komunikační technologiecs
dc.titleSystém pro sledování a reakci na bezpečnostní incidentycs
dc.title.alternativeSecurity Incidents Monitoring and Response Systemen
dc.typeDiplomová prácecs

Files

Original bundle

Now showing 1 - 4 out of 4 results
Thumbnail Image
Name:
ROT009_FEI_N2647_2612T025_2017.pdf
Size:
7.75 MB
Format:
Adobe Portable Document Format
Download
Thumbnail Image
Name:
ROT009_FEI_N2647_2612T025_2017_priloha.7z
Size:
72.55 MB
Format:
Unknown data format
Download
Thumbnail Image
Name:
ROT009_FEI_N2647_2612T025_2017_posudek_vedouci_Blahut_Premysl.pdf
Size:
48.59 KB
Format:
Adobe Portable Document Format
Description:
Posudek vedoucího – Blahut, Přemysl
Download
Thumbnail Image
Name:
ROT009_FEI_N2647_2612T025_2017_posudek_oponent_Kromer_Pavel.pdf
Size:
48.91 KB
Format:
Adobe Portable Document Format
Description:
Posudek oponenta – Krömer, Pavel
Download

Collections

Vysokoškolské kvalifikační práce Fakulty elektrotechniky a informatiky / Theses and dissertations of Faculty of Electrical Engineering and Computer Science (FEI)