| Form of studies |
Bachelor |
| Title of the study programm |
Information Technology |
| Title in original language |
Drošības operāciju centra (SOC) izstrāde kiberdrošības risku mazināšanai |
| Title in English |
Security Operations Center Development for Cybersecurity Risk Mitigation |
| Department |
Faculty Of Computer Science Information Tehnology And Energy |
| Scientific advisor |
Vladislavs Minkevičs |
| Reviewer |
Elviss Strazdiņš |
| Abstract |
Šajā bakalaura darbā tiks izstrādāts drošības operāciju centrs (SOC), izmantojot atvērtā koda drošības informācijas un notikumu pārvaldības (SIEM) rīkus. Darba mērķis ir analizēt SOC un SIEM sistēmu nozīmi kiberdrošībā, izvērtēt atvērtā koda risinājumu funkcionalitāti, priekšrocības un trūkumus, lai par tiem sniegtu vērtējumu un rekomendācijas drošības pārvaldības uzlabošanai. Darba teorētiskajā daļā tiek apkopota un analizēta literatūra par SOC uzbūvi, balstoties uz cilvēku, procesu un tehnoloģiju ietvaru, kā arī tiek analizētas biežāk sastopamās MITRE ATT&CK uzbrukumu tehnikas, vadoties pēc Kaspersky un Red Canary publicētajiem incidentu ziņojumiem. Praktiskajā daļā, izmantojot Hyper-V hipervizora vidi, tiks izstrādāts SOC prototips ar diviem atvērtā koda Wazuh un Elastic Security SIEM rīkiem, kā arī tiks veikti uzbrukumu simulācijas testi, pielietojot Atomic Red Team rīku un Claude.ai modeļa ģenerētus skriptus. Tiks veikta rīku salīdzināšana, pēc sākotnējiem testiem tiks veikta rīku un operētājsistēmu konfigurācija, iesaistot Sysmon datu plūsmu, Wazuh Active Response automatizāciju un Slack saziņas integrāciju, kā arī tiks veikta atkārtota testēšana un tiks sniegtas rekomendācijas atvērtā koda SOC izstrādei.
Darbs sastāv no 55 lapaspusēm, ietver 22 tabulas, 17 attēlus, 42 literatūras avotus un vienu pielikumu. |
| Keywords |
ATSLĒGVĀRDI: KIBERDROŠĪBA, DROŠĪBAS OPERĀCIJAS CENTRS, DROŠĪBAS INFORMĀCIJAS UN NOTIKUMU PĀRVALDĪBA, ATVĒRTĀ KODA RISINĀJUMI, MITRE ATT&CK. |
| Keywords in English |
KEYWORDS: CYBERSECURITY, SECURITY OPERATIONS CENTRE, SECURITY INFORMATION AND EVENT MANAGEMENT, OPEN-SOURCE SOLUTIONS, MITRE ATT&CK. |
| Language |
lv |
| Year |
2026 |
| Date and time of uploading |
26.05.2026 20:23:02 |
