Analisi di integrazione su sistemi di Intrusion Detection e Incident Handling in ambito enterprise

Mazzini, Pietro (2020) Analisi di integrazione su sistemi di Intrusion Detection e Incident Handling in ambito enterprise. [Laurea], Università di Bologna, Corso di Studio in Ingegneria e scienze informatiche [L-DM270] - Cesena
Documenti full-text disponibili:
[thumbnail of Thesis] Documento PDF (Thesis)
Disponibile con Licenza: Creative Commons: Attribuzione - Condividi allo stesso modo 4.0 (CC BY-SA 4.0)

Download (315kB)

Abstract

Questa tesi ha l'obiettivo di presentare un sistema di Intrusion Detection, Incident Handling e Response nei suoi processi produttivi, organizzativi e manageriali e in quelli puramente pratici ed implementativi. Il nome di questo progetto è OSSIHR (Open Source System for Incident Handling and Response). La tesi è composta da quattro capitoli. Il capitolo 1 contiene un'introduzione ai concetti, alle sigle ed ai processi che caratterizzano le discipline di Intrusion Detection, Incident Handling e Incident Management. Nel capitolo 2 è analizzato lo stato dell'arte sulla materia e vengono definiti i meccanismi di un sistema di Incident Handling che possa essere adottato in ambito enterprise. Le integrazioni dei software che sono stati utilizzati e l'architettura di OSSIHR sono documentati ed approfonditi nel capitolo 3. I margini di miglioramento e le criticità del sistema in oggetto sono evidenziate nel capitolo 4 che include anche uno studio di paragone fra il sistema open source proposto ed altri sistemi closed source.

Abstract
Tipologia del documento
Tesi di laurea (Laurea)
Autore della tesi
Mazzini, Pietro
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
OSSIHR,Incident Response,Intrusion Detection,Incident Handling,Wazuh,OwlH,Kibana,Elastic,Moloch,Suricata,Zeek,Open Source,AIL-Framework,MISP,TheHive,Cortex,Difesa,Blue Team,Sicurezza Informatica,Cybersecurity
Data di discussione della Tesi
19 Novembre 2020
URI

Altri metadati

Statistica sui download

Gestione del documento: Visualizza il documento

^