Thông tin tài liệu
Title: | Nghiên cứu và xây dựng giải pháp tự động hóa ứng phó sự cố trong hệ thống phát hiện và phản hồi đầu cuối |
Authors: | PGS TS. Đỗ, Xuân Chợ Nguyễn, Đức Sơn |
Issue Date: | 2024 |
Publisher: | Học viện công nghệ bưu chính viễn thồn |
Abstract: | Đồ án được chia thành 04 chương với nội dung như sau: Chương 1: Hệ thống phát hiện và phản hồi đầu cuối (EDR) Trình bày các kiến thức tổng quan về Endpoint, EDR. Ngoài ra, chương này còn đề cập tới tầm quan trọng của bảo mật Endpoint và trình bày các kiến thức tổng quan về Wazuh. Chương 2: Hệ thống điều phối, tự động hoá và phản hồi an ninh (SOAR) Trình bày các đặc điểm cơ bản của hệ thống điều phối, tự động hoá và phản hồi an ninh (SOAR) và đưa ra một số sản phẩm SOAR. Trong chương này cũng đề cập tới các kiến thức tổng quan về Shuffle và TheHive. Chương 3: Xây dựng hệ thống điều phối, tự động hóa và phản hồi an ninh dựa trên Shuffle, The Hive và Wazuh Trình bày về bài toán đặt ra và hướng giải quyết của bài toán, ngoài ra trong chương cũng sẽ trình bày quá trình xây dựng hệ thống SOAR. Chương 4: Xây dựng Playbook thử nghiệm hệ thống SOAR Trình bày quá trình xây dựng kịch bản, xây dựng playbook và thử nghiệm playbook. Đánh giá kết quả thử nghiệm và chỉ ra các ưu điểm và nhược điểm của hệ thống SOAR vừa xây dựng |
URI: | http://dlib.ptit.edu.vn/handle/HVCNBCVT/3506 |
Appears in Collections: | ĐA - Ngành An toàn thông tin |
ABSTRACTS VIEWS
297
VIEWS & DOWNLOAD
2
Files in This Item:
Xin lỗi! Thư viện chưa thể cung cấp tài liệu bạn yêu cầu vì bạn không thuộc đối tượng phục vụ tài liệu số dạng toàn văn. Bạn có thể tham khảo bản in của tài liệu này tại Phòng đọc Thư viện (Tầng 1 - Nhà A3 hoặc gửi email yêu cầu về địa chỉ: [email protected])