Abstract : | Η παρούσα διπλωματική εστιάζει στη δημιουργία μεθοδολογίας ανάλυσης περιστατικών ασφαλείας και στην ανάπτυξη και παραμετροποίηση προτεινόμενου εργαλείου το οποίο έχει ως σκοπό να βελτιώσει την ασφάλεια των πληροφορίων και των δεδομένων ενός οργανισμού. Το βασικό εργαλείο που χρησιμοποιήθηκε είναι τοWazuh και συνδυάστηκε με τις κατάλληλες ρυθμίσεις με τα VirusTotal, Sysmon και Mitre ATT&CK. Περιλαμβάνει αναλυτικά τα βήματα της υλοποίησης όλων των εργαλείων ώστε να λειτουργούν συνδυαστικά. Τέλος, υπάρχουν παραδείγματα από τους κανόνες και τις σχετικές ειδοποιήσεις(alerts) που δημιουργήθηκαν. This thesis focuses to the implementation of a Cyber Security Incident Response tool in order to improve the security of an organization. The main tool been used is Wazuh and have been integrated with Sysmon, VirusTotal and Mitre ATT&CK. It includes design and all the configuration steps of the Implementation of the basic tool and the integrations with the rest. Finally, there are examples of the rules and the generated alerts.
|
---|