<?xml version="1.0"?>
<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:dc="http://purl.org/dc/elements/1.1/"><rdf:Description rdf:about="https://repozitorij.uni-lj.si/IzpisGradiva.php?id=125038"><dc:title>Vizualizacija omrežnega prometa za upravljanje kibernetske varnosti</dc:title><dc:creator>HOFFMANN,	JAKA	(Avtor)
	</dc:creator><dc:creator>Dobrišek,	Simon	(Mentor)
	</dc:creator><dc:subject>platforma</dc:subject><dc:subject>aplikacije</dc:subject><dc:subject>programska orodja</dc:subject><dc:subject>nadzor</dc:subject><dc:subject>računalniško omrežje</dc:subject><dc:subject>sistemi SIEM</dc:subject><dc:subject>podatkovne baze</dc:subject><dc:subject>razvoj aplikacije</dc:subject><dc:subject>Python</dc:subject><dc:subject>Flask</dc:subject><dc:subject>JavaScript</dc:subject><dc:subject>CSS</dc:subject><dc:subject>HTML</dc:subject><dc:description>Izvajanje nadzora nad omrežnim prometom je s pravim orodjem lahko zelo enostavno. Če se uporablja več orodij in več omrežij, ki jih je potrebno nadzorovati, pa lahko tudi z dobrim orodjem pride do težav. Zato se je v Operativnem centru kibernetske varnosti porodila ideja, da bi se razvilo platformo, ki bi vsa nadzorna orodja in nadzorovana omrežja združila v en sistem. S takim orodjem bi se poenostavilo delo nadzornikov in lahko bi se opravljalo povezovanje med različnimi omrežji ter lažje iskalo napake in jih odpravljalo. Zaznavanje in odziv na napake in napade v sistemu bi se s tem skrajšala.

Platforma, ki je opisana v zaključni nalogi, bo zbirala podatke iz sistemov SIEM, drugih omrežnih nadzornih naprav, kot so IDS/IPS in požarne pregrade, ter sistemskih strežnikov, kot so DNS, domenski krmilniki in avtentikacijski strežniki. Iz teh podatkov bo platforma delala analize in iskala korelacije med njimi. S tako celovito analizo in pregledom nad omrežjem bo razvidno, kaj se v omrežju dogaja v stvarnem času.

Ko bo platforma pripravljena, bo s pomočjo strojnega učenja prepoznala anomalije v omrežju in pri uporabniku. Za znane anomalije bodo postopki njihovega reševanja avtomatizirani, za nove anomalije pa bo avtomatizirano obveščanje pristojnih tehnikov in intervalno stopnjevanje obveščanja.

Platforma bo avtomatizirala postopke reševanja različnih anomalij iz različnih omrežij glede na prioritete omrežja. V zaključnem delu je opisano razvijanje platforme, kako se je delo zastavilo ter kaj je namen in cilj platforme. Trenutno je ogrodje platforme že izdelano. Naslednje korake pri razvoju pa narekujejo potrebe, ki se pojavljajo ob razvoju platforme, ter potrebe, ki nastajajo v sami delovni organizaciji. Opisani so tudi različni deli platforme, njihovo delovanje in medsebojno povezovanje. Trenutno je najpomembneje dokončati osnovno funkcionalnost platforme, to je obveščanje o anomalijah. Dodajanje vmesnikov za nadzorne naprave in sisteme SIEM pa bo naslednja stopnja razvoja.</dc:description><dc:date>2021</dc:date><dc:date>2021-03-02 18:55:01</dc:date><dc:type>Diplomsko delo/naloga</dc:type><dc:identifier>125038</dc:identifier><dc:language>sl</dc:language></rdf:Description></rdf:RDF>