ΠΥΞΙΔΑ Ιδρυματικό Αποθετήριο
και Ψηφιακή Βιβλιοθήκη
Συλλογές :

Τίτλος :Incident detection and response
Εναλλακτικός τίτλος :Τεχνικές ανίχνευσης και αντιμετώπισης περιστατικών ασφάλειας
Δημιουργός :Μούζουλας, Κωνσταντίνος
Mouzoulas, Konstantinos
Συντελεστής :Ντούσκας, Θεόδωρος (Επιβλέπων καθηγητής)
Γκρίτζαλης, Δημήτριος (Εξεταστής)
Στεργιόπουλος, Γεώργιος (Εξεταστής)
Athens University of Economics and Business, Department of Informatics (Degree granting institution)
Τύπος :Text
Φυσική περιγραφή :61p.
Γλώσσα :en
Αναγνωριστικό :http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=7744
Περίληψη :Η παρούσα διπλωματική εστιάζει στη δημιουργία μεθοδολογίας ανάλυσης περιστατικών ασφαλείας και στην ανάπτυξη και παραμετροποίηση προτεινόμενου εργαλείου το οποίο έχει ως σκοπό να βελτιώσει την ασφάλεια των πληροφορίων και των δεδομένων ενός οργανισμού. Το βασικό εργαλείο που χρησιμοποιήθηκε είναι τοWazuh και συνδυάστηκε με τις κατάλληλες ρυθμίσεις με τα VirusTotal, Sysmon και Mitre ATT&CK. Περιλαμβάνει αναλυτικά τα βήματα της υλοποίησης όλων των εργαλείων ώστε να λειτουργούν συνδυαστικά. Τέλος, υπάρχουν παραδείγματα από τους κανόνες και τις σχετικές ειδοποιήσεις(alerts) που δημιουργήθηκαν.
This thesis focuses to the implementation of a Cyber Security Incident Response tool in order to improve the security of an organization. The main tool been used is Wazuh and have been integrated with Sysmon, VirusTotal and Mitre ATT&CK. It includes design and all the configuration steps of the Implementation of the basic tool and the integrations with the rest. Finally, there are examples of the rules and the generated alerts.
Λέξη κλειδί :Τεχνικές ανίχνευσης
Ασφάλεια
Αντιμετώπιση περιστατικών
Incident response
Security
Incident handling
Ημερομηνία :28-02-2020
Ημερομηνία κατάθεσης :26-03-2020
Ημερομηνία αποδοχής :26-03-2020
Άδεια χρήσης :

Αρχείο: Mouzoulas_2020.pdf

Τύπος: application/pdf