Βιβλιοθήκη ΟΠΑ - Ψηφιακό Αποθετήριο

ΠΥΞΙΔΑ Ιδρυματικό Αποθετήριο
και Ψηφιακή Βιβλιοθήκη

Όνομα χρήστη
Κωδικός πρόσβασης

Συλλογές :	Ιδρυματικό Αποθετήριο ΟΠΑ / AUEB Institutional Repository Σχολή Επιστημών και Τεχνολογίας της Πληροφορίας / School of Informatics Τμήμα Πληροφορικής / Department of Informatics Μεταπτυχιακές Εργασίες / Postgraduate dissertations

Τίτλος :	Incident detection and response

Εναλλακτικός τίτλος :	Τεχνικές ανίχνευσης και αντιμετώπισης περιστατικών ασφάλειας

Δημιουργός :	Μούζουλας, Κωνσταντίνος Mouzoulas, Konstantinos

Συντελεστής :	Ντούσκας, Θεόδωρος (Επιβλέπων καθηγητής) Γκρίτζαλης, Δημήτριος (Εξεταστής) Στεργιόπουλος, Γεώργιος (Εξεταστής) Athens University of Economics and Business, Department of Informatics (Degree granting institution)

Τύπος :	Text

Φυσική περιγραφή :	61p.

Γλώσσα :	en

Αναγνωριστικό :	http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=7744

Περίληψη :	Η παρούσα διπλωματική εστιάζει στη δημιουργία μεθοδολογίας ανάλυσης περιστατικών ασφαλείας και στην ανάπτυξη και παραμετροποίηση προτεινόμενου εργαλείου το οποίο έχει ως σκοπό να βελτιώσει την ασφάλεια των πληροφορίων και των δεδομένων ενός οργανισμού. Το βασικό εργαλείο που χρησιμοποιήθηκε είναι τοWazuh και συνδυάστηκε με τις κατάλληλες ρυθμίσεις με τα VirusTotal, Sysmon και Mitre ATT&CK. Περιλαμβάνει αναλυτικά τα βήματα της υλοποίησης όλων των εργαλείων ώστε να λειτουργούν συνδυαστικά. Τέλος, υπάρχουν παραδείγματα από τους κανόνες και τις σχετικές ειδοποιήσεις(alerts) που δημιουργήθηκαν. This thesis focuses to the implementation of a Cyber Security Incident Response tool in order to improve the security of an organization. The main tool been used is Wazuh and have been integrated with Sysmon, VirusTotal and Mitre ATT&CK. It includes design and all the configuration steps of the Implementation of the basic tool and the integrations with the rest. Finally, there are examples of the rules and the generated alerts.

Περίληψη :

Η παρούσα διπλωματική εστιάζει στη δημιουργία μεθοδολογίας ανάλυσης περιστατικών ασφαλείας και στην ανάπτυξη και παραμετροποίηση προτεινόμενου εργαλείου το οποίο έχει ως σκοπό να βελτιώσει την ασφάλεια των πληροφορίων και των δεδομένων ενός οργανισμού. Το βασικό εργαλείο που χρησιμοποιήθηκε είναι τοWazuh και συνδυάστηκε με τις κατάλληλες ρυθμίσεις με τα VirusTotal, Sysmon και Mitre ATT&CK. Περιλαμβάνει αναλυτικά τα βήματα της υλοποίησης όλων των εργαλείων ώστε να λειτουργούν συνδυαστικά. Τέλος, υπάρχουν παραδείγματα από τους κανόνες και τις σχετικές ειδοποιήσεις(alerts) που δημιουργήθηκαν.
This thesis focuses to the implementation of a Cyber Security Incident Response tool in order to improve the security of an organization. The main tool been used is Wazuh and have been integrated with Sysmon, VirusTotal and Mitre ATT&CK. It includes design and all the configuration steps of the Implementation of the basic tool and the integrations with the rest. Finally, there are examples of the rules and the generated alerts.

Λέξη κλειδί :	Τεχνικές ανίχνευσης Ασφάλεια Αντιμετώπιση περιστατικών Incident response Security Incident handling

Ημερομηνία :	28-02-2020

Ημερομηνία κατάθεσης :	26-03-2020

Ημερομηνία αποδοχής :	26-03-2020

Άδεια χρήσης :

Αρχείο: Mouzoulas_2020.pdf

Τύπος: application/pdf

Είσοδος