| Form of studies |
Bachelor |
| Title of the study programm |
Information Technology |
| Title in original language |
Atvērtā pirmkoda EDR kārtulu apskats un pielietojums “Windows” vidē |
| Title in English |
Overview and Application of Open Source EDR Rules in the Windows Environment |
| Department |
Faculty Of Computer Science Information Tehnology And Energy |
| Scientific advisor |
Heinrihs Kristians Skrodelis |
| Reviewer |
Oļesja Večerinska |
| Abstract |
Mūsdienu pasaulē arvien vairāk pieaug digitālo apdraudējumu īpatsvars. Atvērtā koda EDR rīki piedāvā ērtu un efektīvu risinājumu kā pasargāt un nodrošināt savas digitālās ierīces pret šāda veida draudiem. EDR rīku darbībai ir nepieciešamas izstrādātas kārtulas, kas nosaka un izvērtē sistēmā notiekošo darbību apdraudējuma līmeni. Darba mērķis ir izstrādāt paplašinātu kārtulu kopu Windows operētājsistēmas videi, kas tika sasniegts izpētot EDR tehnoloģijas un to nozīmi gala ierīču drošībā, balstoties uz iepriekš veiktajiem pētījumiem, analizējot un pētot esošās EDR kārtulas, izmantojot zinātniskos avotus un EDR rīku dokumentāciju, veicot praktiskus eksperimentus ar darba procesā izvēlētu EDR rīku, kā arī izstrādājot pielāgotu kārtulu kopu un novērtējot tās spēju atklāt simulētus uzbrukumus. Darba noslēgumā tika iegūti rezultāti, kas atspulgo kārtulu kopas efektivitātes izmaiņas pēc paplašinātās kārtulu kopas ieviešanas. Darba izstrādē tika izmantots viens no lielākajiem digitālo apdraudējumu satvariem MITRE ATT&CK un EDR rīku testēšanai tika izmantota bibliotēkas Atomic Red Team satvars. Darbam izvēlētais atvērtā koda EDR rīks bija Wazuh. Bakalaura darbs sastāv no 65 lapām, 7 attēliem, 34 tabulām un 73 informācijas avotiem. |
| Keywords |
EDR, digitālie apdraudējumi, Windows, atvērtā koda tehnoloģija |
| Keywords in English |
EDR, digital threats, Windows, open source technology |
| Language |
lv |
| Year |
2025 |
| Date and time of uploading |
23.05.2025 18:19:12 |
