Téma: bezpečnosť

Detekcia ransomvéru SIEM systémom HELK

Michal Pirchala / 22. máj 2021

Médiami často prebiehajú správy o opätovných útokoch ransomvérom, pri ktorých došlo k zašifrovaniu dôležitých dát, kľúčových pre fungovanie súkromnej spoločnosti, štátnej inštitúcie, alebo inej spoločenskej organizácie. Útočníkmi sú potom požadované obrovské sumy peňazí pre výmenu za šifrovací kľúč, ktorým je možné dáta odšifrovať a takto získať späť. V tomto článku je popísané riešenie detekcie ransomvéru pomocou SIEM systému HELK, pomocou ktorého bola dosiahnutá citlivosť detekcie 65,22% a špecifickosť 100%. Riešenie bolo vytvorené v rámci diplomovej práce „Detekcia bezpečnostných hrozieb“.

diplomová práca, bezpečnosť, HELK

SIEM systém HELK

Michal Pirchala / 22. máj 2021

SIEM (Security information and event management) systémy slúžia na zbieranie bezpečnostných dát zo sieťových zariadení, serverov, osobných počítačov a iných zariadení. Vykonávajú ich normalizáciu, agregáciu a analýzy s cieľom objavovať trendy a detegovať ohrozenia. Týmto spôsobom je možné včas odhaliť ohrozenie bezpečnosti a zmierniť následky prienikov. Tento článok sa venuje popisu, inštalácii a ukážke niektorých funkcií systému HELK (The Hunting ELK). Jedná sa o open source SIEM systém, ktorý ako základ využíva ELK stack, ale navyše umožňuje pokročilú analýzu dát.

tutoriál, bezpečnosť, HELK

Všetky témy

• 3D hry 2
• algoritmy 1
• Android 2
• ANTLR 1
• Arduino 1
• Azure 1
• Babylon.js 1
• bakalárska práca 3
• bezpečnosť 2
• blockchain 1
• C# 2
• Cisco 2
• CSS 1
• diplomová práca 6
• Docker 3
• doménovo-špecifický jazyk 2
• F# 1
• HELK 2
• heroku 1
• iOS 4
• IoT 2
• Java 4
• JavaScript 4
• Kubernetes 1
• LaTeX 1
• MQTT 1
• Node.js 1
• Objective-C 1
• PHP 1
• PostgreSQL 1
• používateľské rozhrania 2
• prototypovanie 2
• Python 3
• R 1
• ReactJS 1
• rozšírená realita 1
• siete 2
• spracovanie dát 3
• Swift 1
• Three.js 1
• tutoriál 22
• umelá inteligencia 4
• Unity3D 1
• vizualizácia 5
• windows 1
• wireframes 2
• Xtext 1
• YAJCo 1
• Živé IT projekty 4