| Studiju veids |
bakalaura akadēmiskās studijas |
| Studiju programmas nosaukums |
Informācijas tehnoloģija |
| Nosaukums |
Atvērtā pirmkoda EDR kārtulu apskats un pielietojums “Windows” vidē |
| Nosaukums angļu valodā |
Overview and Application of Open Source EDR Rules in the Windows Environment |
| Struktūrvienība |
33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte |
| Darba vadītājs |
Heinrihs Kristians Skrodelis |
| Recenzents |
Oļesja Večerinska |
| Anotācija |
Mūsdienu pasaulē arvien vairāk pieaug digitālo apdraudējumu īpatsvars. Atvērtā koda EDR rīki piedāvā ērtu un efektīvu risinājumu kā pasargāt un nodrošināt savas digitālās ierīces pret šāda veida draudiem. EDR rīku darbībai ir nepieciešamas izstrādātas kārtulas, kas nosaka un izvērtē sistēmā notiekošo darbību apdraudējuma līmeni. Darba mērķis ir izstrādāt paplašinātu kārtulu kopu Windows operētājsistēmas videi, kas tika sasniegts izpētot EDR tehnoloģijas un to nozīmi gala ierīču drošībā, balstoties uz iepriekš veiktajiem pētījumiem, analizējot un pētot esošās EDR kārtulas, izmantojot zinātniskos avotus un EDR rīku dokumentāciju, veicot praktiskus eksperimentus ar darba procesā izvēlētu EDR rīku, kā arī izstrādājot pielāgotu kārtulu kopu un novērtējot tās spēju atklāt simulētus uzbrukumus. Darba noslēgumā tika iegūti rezultāti, kas atspulgo kārtulu kopas efektivitātes izmaiņas pēc paplašinātās kārtulu kopas ieviešanas. Darba izstrādē tika izmantots viens no lielākajiem digitālo apdraudējumu satvariem MITRE ATT&CK un EDR rīku testēšanai tika izmantota bibliotēkas Atomic Red Team satvars. Darbam izvēlētais atvērtā koda EDR rīks bija Wazuh. Bakalaura darbs sastāv no 65 lapām, 7 attēliem, 34 tabulām un 73 informācijas avotiem. |
| Atslēgas vārdi |
EDR, digitālie apdraudējumi, Windows, atvērtā koda tehnoloģija |
| Atslēgas vārdi angļu valodā |
EDR, digital threats, Windows, open source technology |
| Valoda |
lv |
| Gads |
2025 |
| Darba augšupielādes datums un laiks |
23.05.2025 18:19:12 |
