Systém pro rychlou detekci a ověření zranitelností infrastruktury

Abstract

Tato diplomová práce se zabývá návrhem systému pro rychlou detekci a ověření zranitelností v IT infrastruktuře. Cílem je vyvinout řešení, které bude schopné proaktivně identifikovat slabá místa systémů a poskytovat podklady pro jejich včasnou nápravu. V teoretické části jsou popsány základní oblasti kybernetické bezpečnosti, včetně správy zranitelností, analýzy síťového provozu a logování událostí. Dále je uveden přehled existujících dohledových systémů a nástrojů pro sběr bezpečnostních dat. Praktická část se věnuje návrhu architektury detekčního systému, který kombinuje různé datové zdroje, jako jsou výstupy ze skenerů zranitelností a záznamy síťových toků. Navržený systém využívá pokročilé metody korelace událostí a obohacování dat z externích zdrojů o hrozbách pro zvýšení přesnosti a relevance výstupů. Implementovaná detekční pravidla pokrývají známé i dosud neznámé zranitelnosti a jsou optimalizována pro výkon a kvalitu detekce. Práce demonstruje praktickou využitelnost navrženého řešení a jeho potenciál pro zlepšení úrovně kybernetické bezpečnosti v organizacích.