03314ntm a22005417i 4500 000699544 CZ-PrVSE 20230618075638.0 m d cr n|||||||||| 230618s2023 xr fsbm 000 0 cze d NEZPRACOVANÝ IMPORT ABA006 cze ABA006 ABA006 rda Pretschner, Robert ISIS:155977 dis Assisted investigation of cyber security events using Jupyter Notebook eng Asistovaná investigace kybernetických bezpečnostních událostí pomocí Jupyter Notebooku / Robert Pretschner 2023 ?? stran : digital, PDF soubor Vedoucí práce: Josef Muknšnábl Bakalářská práce (Bc.)—Vysoká škola ekonomická v Praze. Fakulta informatiky a statistiky, 2023 Obsahuje bibliografii Textový (vysokoškolská kvalifikační práce) Rok obhajoby 2023 Cílem této bakalářské práce je posouzení využitelnosti Jupyter Notebooků jako nástroje pro investigaci bezpečnostních incidentů a bezpečnostních událostí. Dílčími cíli práce je vyšetření tří bezpečnostních incidentů, a to port scanning, suspicious login location a phishing URL detection. V teoretické části jsou představeny a popsány základní pojmy kybernetické bezpečnosti, metodiky CRISP-DM a PICERL, knihovny MSTICPy, Pandas, Matplotlib a Seaborn pro analýzu a vizualizaci logů v jazyce Python a SIEM řešení Microsoft Sentinel. Nadále je teoretická část věnována integraci mezi Jupyter Notebooky a Microsoft Sentinelem. Praktická část začíná aplikováním metodiky CRISP-DM, kde dochází k představení problematiky, sběru a práci s daty a k samotnému provedení analýzy logů bezpečnostních incidentů pomocí Jupyter Notebooku a knihovny MSTICPy. V této části jsou také vysvětleny jednotlivé bezpečnostní incidenty, techniky provádění a další specifikace. Následně ve třetí části dochází k interpretaci výsledků investigace a poté je shrnuta využitelnost Notebooků a knihovny MSTICPy a identifikování dalšího směru výzkumu. Způsob přístupu: Internet aplikovaná informatika [obor bakal. práce] bakalářské práce fd132403 czenas bachelor's theses eczenas Notebook SIEM Sentinel Microsoft Jupyter Python Muknšnábl, Josef ISIS:49594 ths Hejduk, Pavel opn Vysoká škola ekonomická v Praze. Fakulta informatiky a statistiky kn20010709399 dgg https://insis.vse.cz/zp/83551/podrobnosti VŠKP v InSIS https://insis.vse.cz/zp/83551 Hlavní práce https://insis.vse.cz/zp/83551/posudek/vedouci Hodnocení vedoucího https://insis.vse.cz/zp/83551/posudek/oponent/78739 Oponentura https://insis.vse.cz/zp/83551/priloha/25967 Přiloha k práci https://insis.vse.cz/zp/83551/podrobnosti dc:identifier NEPOSILAT VSKP vse83551 230616 83551