FRI.prax: Operačné centrum kybernetickej bezpečnosti (KB)
Názov témy: | Operačné centrum kybernetickej bezpečnosti (KB) |
Vyučujúci: | Mgr. Jana Uramová, PhD. |
Vhodné pre št.programy: | Informačné a sieťové technológie (Bc.) Aplikované sieťové inžinierstvo (Ing.) |
Oblasť využitia: | informačné systémy |
Počet študentov: | 2 |
Realizácia od: | 15. 2. 2023 |
Realizácia do: | 31. 5. 2023 |
Výška štipendia: | 150 |
Podrobnejší popis: | Na fakulte sú nasadené viaceré nástroje pre detekciu kybernetických bezpečnostných incidentov. Tieto nástroje bežia a hlásia incidenty, a priebežne sa pracuje na ich aktualizácii. Výstupy z nástrojov je však potrebné v pravidelných intervaloch kontrolovať, reagovať na ne, a v prípade falošne pozitívnych hlásení, upraviť signatúry/pravidlá, na základe ktorých vznikajú. Pôjde teda o podrobnú analýzu dát, sieťovej prevádzky, kategórií a typov útokov, návrh reakcií na ne, a celý proces, ktorý sa označuje ako "manažment/riešenie kybernetických bezpečnostných incidentov". Spomedzi nástrojov pôjde o IDS Suricata, archivačný nástroj Arkime, ELK (ES databáza, Logstash, Kibana), Syslog server. K uvedeným nástrojom máme dokumentáciu, ktorú možno využiť, aj používateľskú príručku. Doba realizácie môže byť v prípade potreby aj dlhšia. |
Očakávaný výsledok: | Fungujúce operačné centrum kybernetickej bezpečnosti, ktoré bude podávať reporty, a v pravidelnej báze sledovať nástroje pre detekcie incidentov. Výsledkom bude bezpečnejšia FRI sieť, a nastavenie procesov pre manažovanie KB incidentov, čo je aj podmienkou pre tvorbu bezpečnostnej dokumentácie, a spĺňa jeden z bezpečnostných opatrení definovaných v zákone o kybernetickej bezpečnosti. |
IT zručnosti: | Absolvované sieťové predmety PIKS, PS1, PS2, TIS, BIS - študent bude pracovať na príručke pre ten predmet, ktorý má riadne ukončený, takže tam spravíme selekciu. |
Jazykové schopnosti: | angličtina |
Iné požiadavky: | proaktivita, flexibilita, kreativita |
Späť na zoznam tém