| Studiju veids |
bakalaura akadēmiskās studijas |
| Studiju programmas nosaukums |
Informācijas tehnoloģija |
| Nosaukums |
Drošības operāciju centra (SOC) izstrāde kiberdrošības risku mazināšanai |
| Nosaukums angļu valodā |
Security Operations Center Development for Cybersecurity Risk Mitigation |
| Struktūrvienība |
33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte |
| Darba vadītājs |
Vladislavs Minkevičs |
| Recenzents |
Elviss Strazdiņš |
| Anotācija |
Šajā bakalaura darbā tiks izstrādāts drošības operāciju centrs (SOC), izmantojot atvērtā koda drošības informācijas un notikumu pārvaldības (SIEM) rīkus. Darba mērķis ir analizēt SOC un SIEM sistēmu nozīmi kiberdrošībā, izvērtēt atvērtā koda risinājumu funkcionalitāti, priekšrocības un trūkumus, lai par tiem sniegtu vērtējumu un rekomendācijas drošības pārvaldības uzlabošanai. Darba teorētiskajā daļā tiek apkopota un analizēta literatūra par SOC uzbūvi, balstoties uz cilvēku, procesu un tehnoloģiju ietvaru, kā arī tiek analizētas biežāk sastopamās MITRE ATT&CK uzbrukumu tehnikas, vadoties pēc Kaspersky un Red Canary publicētajiem incidentu ziņojumiem. Praktiskajā daļā, izmantojot Hyper-V hipervizora vidi, tiks izstrādāts SOC prototips ar diviem atvērtā koda Wazuh un Elastic Security SIEM rīkiem, kā arī tiks veikti uzbrukumu simulācijas testi, pielietojot Atomic Red Team rīku un Claude.ai modeļa ģenerētus skriptus. Tiks veikta rīku salīdzināšana, pēc sākotnējiem testiem tiks veikta rīku un operētājsistēmu konfigurācija, iesaistot Sysmon datu plūsmu, Wazuh Active Response automatizāciju un Slack saziņas integrāciju, kā arī tiks veikta atkārtota testēšana un tiks sniegtas rekomendācijas atvērtā koda SOC izstrādei.
Darbs sastāv no 55 lapaspusēm, ietver 22 tabulas, 17 attēlus, 42 literatūras avotus un vienu pielikumu. |
| Atslēgas vārdi |
ATSLĒGVĀRDI: KIBERDROŠĪBA, DROŠĪBAS OPERĀCIJAS CENTRS, DROŠĪBAS INFORMĀCIJAS UN NOTIKUMU PĀRVALDĪBA, ATVĒRTĀ KODA RISINĀJUMI, MITRE ATT&CK. |
| Atslēgas vārdi angļu valodā |
KEYWORDS: CYBERSECURITY, SECURITY OPERATIONS CENTRE, SECURITY INFORMATION AND EVENT MANAGEMENT, OPEN-SOURCE SOLUTIONS, MITRE ATT&CK. |
| Valoda |
lv |
| Gads |
2026 |
| Darba augšupielādes datums un laiks |
26.05.2026 20:23:02 |
