Thông tin tài liệu


Title: Nghiên cứu và xây dựng giải pháp tự động hóa ứng phó sự cố trong hệ thống phát hiện và phản hồi đầu cuối
Authors: PGS TS. Đỗ, Xuân Chợ
Nguyễn, Đức Sơn
Issue Date: 2024
Publisher: Học viện công nghệ bưu chính viễn thồn
Abstract: Đồ án được chia thành 04 chương với nội dung như sau: Chương 1: Hệ thống phát hiện và phản hồi đầu cuối (EDR) Trình bày các kiến thức tổng quan về Endpoint, EDR. Ngoài ra, chương này còn đề cập tới tầm quan trọng của bảo mật Endpoint và trình bày các kiến thức tổng quan về Wazuh. Chương 2: Hệ thống điều phối, tự động hoá và phản hồi an ninh (SOAR) Trình bày các đặc điểm cơ bản của hệ thống điều phối, tự động hoá và phản hồi an ninh (SOAR) và đưa ra một số sản phẩm SOAR. Trong chương này cũng đề cập tới các kiến thức tổng quan về Shuffle và TheHive. Chương 3: Xây dựng hệ thống điều phối, tự động hóa và phản hồi an ninh dựa trên Shuffle, The Hive và Wazuh Trình bày về bài toán đặt ra và hướng giải quyết của bài toán, ngoài ra trong chương cũng sẽ trình bày quá trình xây dựng hệ thống SOAR. Chương 4: Xây dựng Playbook thử nghiệm hệ thống SOAR Trình bày quá trình xây dựng kịch bản, xây dựng playbook và thử nghiệm playbook. Đánh giá kết quả thử nghiệm và chỉ ra các ưu điểm và nhược điểm của hệ thống SOAR vừa xây dựng
URI: http://dlib.ptit.edu.vn/handle/HVCNBCVT/3506
Appears in Collections:ĐA - Ngành An toàn thông tin
ABSTRACTS VIEWS

297

VIEWS & DOWNLOAD

2

Files in This Item:
Thumbnail
  • Do an Nguyen Duc Son D19 AT01-B.pdf
      Restricted Access
    • Size : 7,29 MB

    • Format : Adobe PDF



  • Xin lỗi! Thư viện chưa thể cung cấp tài liệu bạn yêu cầu vì bạn không thuộc đối tượng phục vụ tài liệu số dạng toàn văn. Bạn có thể tham khảo bản in của tài liệu này tại Phòng đọc Thư viện (Tầng 1 - Nhà A3 hoặc gửi email yêu cầu về địa chỉ: [email protected])