Thông tin tài liệu


Nhan đề : Nghiên cứu và xây dựng giải pháp tự động hóa ứng phó sự cố trong hệ thống phát hiện và phản hồi đầu cuối
Tác giả: PGS TS. Đỗ, Xuân Chợ
Nguyễn, Đức Sơn
Năm xuất bản : 2024
Nhà xuất bản : Học viện công nghệ bưu chính viễn thồn
Tóm tắt : Đồ án được chia thành 04 chương với nội dung như sau: Chương 1: Hệ thống phát hiện và phản hồi đầu cuối (EDR) Trình bày các kiến thức tổng quan về Endpoint, EDR. Ngoài ra, chương này còn đề cập tới tầm quan trọng của bảo mật Endpoint và trình bày các kiến thức tổng quan về Wazuh. Chương 2: Hệ thống điều phối, tự động hoá và phản hồi an ninh (SOAR) Trình bày các đặc điểm cơ bản của hệ thống điều phối, tự động hoá và phản hồi an ninh (SOAR) và đưa ra một số sản phẩm SOAR. Trong chương này cũng đề cập tới các kiến thức tổng quan về Shuffle và TheHive. Chương 3: Xây dựng hệ thống điều phối, tự động hóa và phản hồi an ninh dựa trên Shuffle, The Hive và Wazuh Trình bày về bài toán đặt ra và hướng giải quyết của bài toán, ngoài ra trong chương cũng sẽ trình bày quá trình xây dựng hệ thống SOAR. Chương 4: Xây dựng Playbook thử nghiệm hệ thống SOAR Trình bày quá trình xây dựng kịch bản, xây dựng playbook và thử nghiệm playbook. Đánh giá kết quả thử nghiệm và chỉ ra các ưu điểm và nhược điểm của hệ thống SOAR vừa xây dựng
URI: http://dlib.ptit.edu.vn/handle/HVCNBCVT/3506
Trong bộ sưu tập: ĐA - Ngành An toàn thông tin
XEM MÔ TẢ

328

XEM & TẢI

2

Danh sách tệp tin đính kèm:
Ảnh bìa
  • Do an Nguyen Duc Son D19 AT01-B.pdf
      Restricted Access
    • Dung lượng : 7,29 MB

    • Định dạng : Adobe PDF



  • Xin lỗi! Thư viện chưa thể cung cấp tài liệu bạn yêu cầu vì bạn không thuộc đối tượng phục vụ tài liệu số dạng toàn văn. Bạn có thể tham khảo bản in của tài liệu này tại Phòng đọc Thư viện (Tầng 1 - Nhà A3 hoặc gửi email yêu cầu về địa chỉ: ilc@ptit.edu.vn)