6533b86dfe1ef96bd12ca456

RESEARCH PRODUCT

Datordrošības automatizācija ar incidentu reaģēšanas platformām, izmantojot atvērtā koda rīkus

Toms Rijnieks

subject

Datorzinātneatvērtā pirmkoda datordrošības rīkireaģēšana uz incidentiemdatordrošības automatizācijaincidentu reaģēšanas platformas

description

Datordrošības incidentu novēršana joprojām ir lielākoties manuāls process. Daļa no manuālajiem uzdevumiem ir ļoti ikdienišķi un pat administrēšanas uzdevumi. Viens no datordrošības produktiem, kas tiecas palielināt speciālistu efektivitāti un piedāvā lielu funkcionalitāti reaģēšanai uz incidentiem, ir incidentu reaģēšanas platformas. Šajā darbā tiek apskatītas komerciālās incidentu reaģēšanas platformas un trīs alternatīvas starp atvērtā koda rīkiem – The Hive, SCOT un Cyphon. Darba mērķis ir noskaidrot, vai ar atvērtā koda rīkiem ir iespējams izveidot alternatīvu komerciālajām incidentu reaģēšanas platformām. Testējot atvērtā koda incidentu reaģēšanas platformas, tajās atklājās vairākas problēmas, kuras jārisina, platformas paplašinot vai arī arhitektūrā ieviešot papildu starpprogrammatūru.

yearjournalcountryeditionlanguage
2017-01-01
https://dspace.lu.lv/dspace/handle/7/35275