Bezpečnostní monitoring uživatelů v informačních systémech
Show simple item record
| dc.contributor.advisor |
Jašek, Roman
|
|
| dc.contributor.author |
Liška, Petr
|
|
| dc.date.accessioned |
2021-07-26T07:17:13Z |
|
| dc.date.available |
2021-07-26T07:17:13Z |
|
| dc.date.issued |
2021-01-15 |
|
| dc.identifier |
Elektronický archiv Knihovny UTB |
|
| dc.identifier.uri |
http://hdl.handle.net/10563/46192
|
|
| dc.description.abstract |
Práce se zabývá systémem pro sběr a vyhodnocování logů z informačních systémů - SIEM (Security Information and Event Management) a jeho rozšířením pro detekování a vyhodnocování anomálií chování uživatelů - UBA (User Behavior Analytics). Práce analyzuje potřebu bezpečnostního monitoringu uživatelů v informačních systémech, vymezuje oblasti sběru a vyhodnocování logů v rámci celého konceptu informační bezpečnosti společnosti. Hlavní část práce je zaměřena na vytvoření plánu nasazení systému SIEM a následnou implementaci konkrétního nástroje IBM QRadar. Závěrečná část ukazuje na praktických příkladech vytváření korelačních pravidel a vyhodnocování detekovaných událostí nežádoucích aktivit uživatele. |
|
| dc.format |
120 s. (165 108 znaků) |
|
| dc.language.iso |
cs |
|
| dc.publisher |
Univerzita Tomáše Bati ve Zlíně |
|
| dc.rights |
Bez omezení |
|
| dc.subject |
SIEM
|
cs |
| dc.subject |
QRadar
|
cs |
| dc.subject |
UBA
|
cs |
| dc.subject |
sběr logů
|
cs |
| dc.subject |
vyhodnocování událostí
|
cs |
| dc.subject |
bezpečnostní monitoring
|
cs |
| dc.subject |
analýza chování
|
cs |
| dc.subject |
korelace
|
cs |
| dc.subject |
SIEM
|
en |
| dc.subject |
QRadar
|
en |
| dc.subject |
UBA
|
en |
| dc.subject |
log collection
|
en |
| dc.subject |
event evaluation
|
en |
| dc.subject |
security monitoring
|
en |
| dc.subject |
behavioural analysis
|
en |
| dc.subject |
correlation
|
en |
| dc.title |
Bezpečnostní monitoring uživatelů v informačních systémech |
|
| dc.title.alternative |
The Security Monitoring of Users in Information Systems |
|
| dc.type |
bakalářská práce |
cs |
| dc.contributor.referee |
Žáček, Petr |
|
| dc.date.accepted |
2021-06-08 |
|
| dc.description.abstract-translated |
The thesis deals with the system for collecting and evaluating logs from information systems - SIEM (Security Information and Event Management) and its extension for detecting and evaluating user behavior anomalies - UBA (User Behavior Analytics). The thesis analyses the need for security monitoring of users in information systems, defines the scope of log collection and evaluation within the whole concept of information security of the company. The main part of the thesis is focused on the creation of a SIEM deployment plan and the subsequent implementation of a specific IBM QRadar tool. The final part shows practical examples of creating correlation rules and evaluating detected events of adverse user activities. |
|
| dc.description.department |
Ústav bezpečnostního inženýrství |
|
| dc.thesis.degree-discipline |
Bezpečnostní technologie, systémy a management |
cs |
| dc.thesis.degree-discipline |
Security Technologies, Systems and Management |
en |
| dc.thesis.degree-grantor |
Univerzita Tomáše Bati ve Zlíně. Fakulta aplikované informatiky |
cs |
| dc.thesis.degree-grantor |
Tomas Bata University in Zlín. Faculty of Applied Informatics |
en |
| dc.thesis.degree-name |
Bc. |
|
| dc.thesis.degree-program |
Inženýrská informatika |
cs |
| dc.thesis.degree-program |
Engineering Informatics |
en |
| dc.identifier.stag |
57709
|
|
| utb.result.grade |
A |
|
| dc.date.submitted |
2021-05-13 |
|
Files in this item
This item appears in the following Collection(s)
Show simple item record
Search DSpace
Browse
-
All of DSpace
-
This Collection
My Account