Ιδρυματικό Αποθετήριο [SANDBOX]
Πολυτεχνείο Κρήτης
EN  |  EL

Αναζήτηση

Πλοήγηση

Ο Χώρος μου

Εγκατάσταση, αξιολόγηση και βελτιστοποίηση του Open Source Συστήματος HELK για την υποστήριξη SOC (κέντρων επιχειρήσεων ασφαλείας) για SMEs

Skantzis Dionysios

Απλή Εγγραφή


URIhttp://purl.tuc.gr/dl/dias/3C7A4D5E-9993-46F7-B780-D71D56910AD5-
Αναγνωριστικόhttps://doi.org/10.26233/heallink.tuc.99745-
Γλώσσαen-
Μέγεθος80 pagesen
Μέγεθος7.4 megabytesen
ΤίτλοςDeployment, testing, evaluation, and improvement of the HELK open source system for SOCs (Security Operations Centers) supporting the SME sectoren
ΤίτλοςΕγκατάσταση, αξιολόγηση και βελτιστοποίηση του Open Source Συστήματος HELK για την υποστήριξη SOC (κέντρων επιχειρήσεων ασφαλείας) για SMEsel
ΔημιουργόςSkantzis Dionysiosen
ΔημιουργόςΣκαντζης Διονυσιοςel
Συντελεστής [Επιβλέπων Καθηγητής]Ioannidis Sotiriosen
Συντελεστής [Επιβλέπων Καθηγητής]Ιωαννιδης Σωτηριοςel
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Dollas Apostolosen
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Δολλας Αποστολοςel
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Lagoudakis Michailen
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Λαγουδακης Μιχαηλel
ΕκδότηςΠολυτεχνείο Κρήτηςel
ΕκδότηςTechnical University of Creteen
Ακαδημαϊκή ΜονάδαTechnical University of Crete::School of Electrical and Computer Engineeringen
Ακαδημαϊκή ΜονάδαΠολυτεχνείο Κρήτης::Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστώνel
ΠερίληψηIn an era marked by escalating cyber threats and an increasingly interconnected digital landscape, the need for robust cybersecurity measures is paramount. Small and medium-sized enterprises (SMEs), often constrained by budgetary considerations, face the challenge of securing their digital infrastructure effectively. This thesis embarks on a comprehensive exploration of the feasibility and practicality of SMEs adopting an open-source SIEM system known as HELK (Hunting ELK). The study delves into every facet of deploying, installing, and configuring HELK, creating a roadmap accessible to businesses of varying technical proficiencies. Moreover, it elucidates the intricate processes involved in configuring a Windows Host to seamlessly transmit logs to the HELK SIEM. A thorough analysis of HELK's inner workings is undertaken, followed by a rigorous evaluation of its efficacy in detecting simulated cyberattacks. By subjecting the SIEM to a series of carefully orchestrated attacks, this research assesses its ability to identify and mitigate threats. The findings shed light on HELK's strengths and weaknesses, offering insights into potential enhancements. In light of the above, this thesis endeavours to address a critical question: can SMEs rely on the open-source HELK SIEM as a cost-effective alternative to commercial counterparts? By navigating the intricacies of SIEM deployment, testing its performance, and scrutinizing its practicality, this research provides valuable guidance to SMEs seeking comprehensive yet budget-conscious cybersecurity solutions.en
ΠερίληψηΣε μια εποχή με αυξανόμενες κυβερνοαπειλές και αυξανόμενη ψηφιακή σύνδεσιμότητα, η κυβερνοασφάλεια είναι ζωτικής σημασίας. Οι ΜΜΕ, συχνά περιορισμένες από προϋπολογιστικούς περιορισμούς, αντιμετωπίζουν δυσκολίες στην διασφάλιση της ψηφιακής τους υποδομής από κυβερνοαπειλές. Αυτή η έρευνα εξετάζει την βιωσιμότητα υιοθέτησης του SIEM ανοιχτού κώδικα HELK από τις ΜΜΕ. Μελετά την ανάλυση, την εφαρμογή σε πραγματικό περιβάλλον και τη δυνατότητα ανίχνευσης απειλών του HELK, προσφέροντας κατευθυντήριες γραμμές για τις επιχειρήσεις. Τα ευρήματα παρέχουν ευρήματα για πιθανές βελτιώσεις του HELK, ενώ αξιολογούν την αποτελεσματικότητά του στην ανίχνευση και αντιμετώπιση κυβερνοεπιθέσεων. Η έρευνα προσφέρει πληροφορίες για τη χρησιμότητα του HELK ως οικονομικά αποδοτικής εναλλακτικής λύσης σε σύγκριση με εμπορικές επιλογές SIEM. Αναδεικνύει επίσης πλεονεκτήματα, αδυναμίες και πιθανούς τρόπους βελτίωσης του HELK, παρέχοντας μια πιθανή λύση για την προοπτική υιοθέτησης του HELK από τις ΜΜΕ.el
ΤύποςΔιπλωματική Εργασίαel
ΤύποςDiploma Worken
Άδεια Χρήσηςhttp://creativecommons.org/licenses/by/4.0/en
Ημερομηνία2024-05-28-
Ημερομηνία Δημοσίευσης2024-
Θεματική ΚατηγορίαΣύστημα διαχείρισης πληροφοριών και συμβάντων ασφάλειαςel
Θεματική ΚατηγορίαSecurity information and event managementen
Βιβλιογραφική ΑναφοράDionysios Skantzis, "Deployment, testing, evaluation, and improvement of the HELK open source system for SOCs (Security Operations Centers) supporting the SME sector", Diploma Work, School of Electrical and Computer Engineering, Technical University of Crete, Chania, Greece, 2024en
Βιβλιογραφική ΑναφοράΔιονύσιος Σκαντζής, "Εγκατάσταση, αξιολόγηση και βελτιστοποίηση του Open Source Συστήματος HELK για την υποστήριξη SOC (κέντρων επιχειρήσεων ασφαλείας) για SMEs", Διπλωματική Εργασία, Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών, Πολυτεχνείο Κρήτης, Χανιά, Ελλάς, 2024el

Διαθέσιμα αρχεία

Υπηρεσίες

Στατιστικά