Späť


Operačné centrum kybernetickej bezpečnosti (SOC) na KIS FRI UNIZA

Garant: Mgr. Jana Uramová, PhD.
Učitelia: Ing. Martin Kontšek, PhD., Ing. Ľubica Žideková, Mgr. Jana Uramová, PhD., prof. Ing. Pavel Segeč, PhD., Ing. Marek Moravčík, PhD.
Počet študentov: 1 - 7

Hlavné zameranie projektu je s využitím aplikácie inovatívnych prístupov a využitia otvorených moderných technológií prispieť k tvorbe flexibilného a multitenantného operačného centra kybernetickej bezpečnosti (SOC). Víziou je vytvoriť SOC ako otvorenú a dostupnú cloudovú službu, ktorá bude dostupná pre rôzne organizácie. 

V projekte je potrebné:

  1. riešiť vhodnú integráciu všetkých komponentov SOC riešenia
  2. zohľadňovať zvyšujúce sa nároky na riešenia SOC
  3. integrovať dostupné otvorené technológie, aby bola zaručená otvorenosť riešenia aj do budúcnosti
  4. riešiť aj otázky automatizácie pri správe virtuálneho prostredia, správe samotnej SOC služby, ako aj na úrovni operatívy SOC centra
  5. riešiť/aktualizovať procesy v SOC (znížiť počet možných miest útoku, nepretržite monitorovať celé prostredie, analyzovať hrozby, rýchlo a efektívne reagovať na incidenty s cieľom minimalizovať škody a ďalšie)
  6. rozširovať a aktualizovať technológie v SOC (SIEM, SOAR, XDR, Threat Intelligence nástroje, nástroje pre vyhodnocovanie zraniteľností a ďalšie)
V téme sa uplatnia vedomosti a zručnosti, ktoré študenti mohli nadobudnúť v predmete RBI Riešenie bezpečnostných incidentov. V prípadne, že záujemci o tento projekt, nemajú tento predmet absolvovaný (a nenadobudli tieto vedomosti ani pri riešení praxe), je potrebné si doštudovať teoretickú bázu poznatkov k téme SOC a CSIRT centier (študentom môže byť dostupný kurz Cisco CyberOps Associate). Prioritne budeme ale preferovať študentov, ktorí týmto predmetom úspešne prešli, alebo inak preukážu svoje kompetencie.

Riešitelia tohto projektu dostanú príležitosť aj: 

  1. preskúmať zameranie a fungovanie pracovnej skupiny TF CSIRT https://tf-csirt.org/ 
  2. zapojiť sa do súťaže Guardians https://www.guardians.sk/ ktorá je príležitosťou pre modré bezpečnostné tými v rámci formátu Capture the Flag otestovať si zručnosti v oblasti digitálnej forenznej analýzy, reakcii na incidenty a vyhľadávaní hrozieb 
  3. riadiť študentov na fakultnej praxi, ktorí môžu byť súčasťou SOC centra a pomáhať s vybranými činnosťami, alebo budú pracovať ako SOC analytici prvej úrovne (L1) 

Študenti v projekte budú nadväzovať na prácu študentov z predošlých rokov, v ktorých sa môžu dozvedieť o: 

  1. Ako vznikal návrh architektúry pre SOC centrum na akademickej pôde na KIS FRI UNIZA 
  2. Ako sa navrhovali procesy a minimálny ľudský kapitál pre chod SOC centra 
  3. Výsledkoch analýzy aktuálnych prístupov k tvorbe a manažmentu SOC/CSIRT centier 
  4. Prehľade dostupných open-source aj komerčných nástrojov pre podporu práce analytika v SOC centre, ako aj tých, ktoré už na KIS FRI UNIZA máme nasadené 

Z predošlých rokov možno v tomto projekte zužitkovať výsledky záverečných prác, a reportov z ich inžinierskych projektov. Zároveň je možné vidieť, akými diplomovými prácami skončili študenti, ktorí začali prácou na úlohách v rámci tohto projektu:

  1. 2025-DP-Mačuha Timotej - Zavedenie nástrojov a procesov pre skenovanie zraniteľností a threat intelligence do operatívy SOC centra
  2. 2025-DP-Dvorský Dominik - Integrácia a optimalizácia SIEM nástroja pre efektívne monitorovanie a detekciu incidentov v akademickom prostredí
  3. 2025-BP-Šebák Adrián - Nástroje a procesy pre riešenie kybernetických bezpečnostných incidentov a tvorbu datasetov
  4. 2024-BP-Prda Matej - Služba operačného centra kybernetickej bezpečnosti poskytovaná v cloude
  5. 2024-BP-Horváth Patrik - Aktualizácia nástrojov a procesov pre riešenie kybernetických bezpečnostných incidentov a tvorbu datasetov
  6. 2024-BP-Riljak Tomáš - Možnosti pre zvyšovanie povedomia v oblasti informačnej bezpečnosti v prostredí škôl
  7. 2024-Filičko Tomáš - Analýza a vyhodnotenie bezpečnostných brán v kontexte bezpečnostnej architektúry
  8. 2023-DP-Martin Gombár - Návrh procesov, technologického zabezpečenia a ľudského kapitálu pre tvorbu SOC centra na akademickej pôde
  9. 2023-BP-Čekel Aduard - Archivácia sieťovej prevádzky pre forenznú analýzu a extrakcia príznakov zo sieťových tokov
  10. 2021-DP-Kramár- Tvorba metodiky pre zber logov zo zariadení, tvorby alertov a reportov 
  11. 2021-DP-Kohútik- Metodika pre tvorbu datasetov pre detekciu anomálií v sieťovom toku 
  12. 2020-DP-Fellnerová Michaela- Modifikácia súčasnej dokumentácie, dizajnu a zabezpečenia fakultnej siete 
  13. 2019-DP-Mokoš- Efektívna archivácia existujúcich datasetov (offline) a reálnej sieťovej prevádzky (online) s označením útokov 
  14. 2019-BP-Kramár- Efektívne ladenie IDS nástroja Suricata pre detekciu známych hrozieb a jeho rozširovanie o nové detekčné metódy 
  15. 2019-BP-Kohútik- Vyladenie nástrojov pre monitorovanie a archiváciu prevádzky, detekciu a analýzu útokov 
  16. 2018-DP-Brodec- Tvorba vlastného datasetu pre testovanie metód detekcie sieťových útokov 
  17. 2017-BP-Mokoš- Komplexný systém pre detekciu útokov a archiváciu dát - Moloch 

Mám záujem o projekt
0
students
0
teachers
0
partners