Architektura a technologie bezpečnostního dohledového centra (SOC)
Architecture and Technologies of a Security Operations Centre (SOC)
Authors
Supervisors
Reviewers
Editors
Other contributors
Journal Title
Journal ISSN
Volume Title
Publisher
České vysoké učení technické v Praze
Czech Technical University in Prague
Czech Technical University in Prague
Date of defense
Abstract
Tato bakalářská práce se zaměřuje na popis principů fungování bezpečnostního dohledového centra (SOC), technologií, které používá a technologie, které obvykle chrání. V rámci teoretické části rozebírá důvody vzniku takových dohledových center a jejich technologickou a personální strukturu. V praktické části se práce zaměřuje na nasazení dohledových technologií ve formě jejich volně šířených variant, ale i na představení placených verzí těchto systémů. Dále pak práce obsahuje ukázku fungování vybudované bezpečnostní infrastruktury v případě simulovaného útoku na chráněné systémy. V rámci práce se podařilo vybudovat funkční monitoring systémů v prostředí laboratorní sítě, a to na základě postupů, které lze aplikovat i v rozsáhlých sítích. Výsledky této práce tedy poskytují přehledný postup, kterým lze vybudovat funkční bezpečnostní dohled malého rozsahu.
This bachelor thesis focuses on describing the principles of a security operations center (SOC), the technologies it uses, and the technologies it typically protects. Within the theoretical part, it analyses the reasons for the creation of such monitoring centers and their technological and personal structure. This bachelor thesis focuses on describing the principles of a security operations center (SOC), the technologies it uses, and the technologies it typically protects. Within the theoretical part, it analyses the reasons for the creation of such surveillance centers and their technological and personnel structure. In the practical part, the thesis focuses on the deployment of surveillance technologies in the form of their freely distributed variants, as well as introducing paid versions of these systems. Furthermore, the thesis contains a demonstration of the functioning of the previously built security infrastructure in the case of a simulated attack on the protected systems. The thesis succeeded in building a functional monitoring of systems in a laboratory network environment, based on techniques that can be applied in large-scale networks. The results of this work provide a clear procedure by which it is possible to build functional small-scale security monitoring.
This bachelor thesis focuses on describing the principles of a security operations center (SOC), the technologies it uses, and the technologies it typically protects. Within the theoretical part, it analyses the reasons for the creation of such monitoring centers and their technological and personal structure. This bachelor thesis focuses on describing the principles of a security operations center (SOC), the technologies it uses, and the technologies it typically protects. Within the theoretical part, it analyses the reasons for the creation of such surveillance centers and their technological and personnel structure. In the practical part, the thesis focuses on the deployment of surveillance technologies in the form of their freely distributed variants, as well as introducing paid versions of these systems. Furthermore, the thesis contains a demonstration of the functioning of the previously built security infrastructure in the case of a simulated attack on the protected systems. The thesis succeeded in building a functional monitoring of systems in a laboratory network environment, based on techniques that can be applied in large-scale networks. The results of this work provide a clear procedure by which it is possible to build functional small-scale security monitoring.
Description
Keywords
Bezpečnostní dohledové centrum, defenzivní bezpečnost, Security Information and Event Management, bezpečnostní logy, reaktivní bezpečnost, kyberbezpečnostní incident response, Security operation center, defensive security, Security Information and Event Management, security logs, reactive security, cybersecurity incident response
Citation
Permanent link
Rights/License
A university thesis is a work protected by the Copyright Act of the Czech Republic. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one`s own expense. The use of thesis should be in compliance with the Copyright Act.
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem v platném znění.
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem v platném znění.