Στη σημερινή εποχή, κυβερνήσεις και οργανισμοί στηρίζονται όλο και περισσότερο σε ψηφιακά περιβάλλοντα για την παροχή των υπηρεσιών τους. Ως αποτέλεσμα, εγκληματικές δραστηριότητες , οι οποίες παραδοσιακά στόχευαν σε αυτές τα υπηρεσίες, έχουν εμπλακεί σε έναν κυβερνοπόλεμο μεγάλης κλίμακας. Για την μείωση αυτών των απειλών, ο δημόσιος και ιδιωτικός τομέας, χρησιμοποιούν τα Κέντρα Επιχειρήσεων Ασφαλείας, μέρη όπου οι αναλυτές αποκρίνονται ενεργητικά στις απειλές, παρέχοντας ένα μηχανισμό άμυνας προς τους κακόβουλους δρώντες. Ένα εξειδικευμένο μέτρο που χρησιμοποιείται από τα Κέντρα Επιχειρήσεων είναι η χρήση λογισμικού Ασφάλειας Ενορχήστρωσης Αυτοματοποίησης και Απόκρισης. Αυτό το λογισμικό παρέχει στον αναλυτή ενισχυμένες δυνατότητες αυτοματισμού, ώστε να επιτηρούν τους ψηφιακούς τους πόρους και να αποκρίνονται αποτελεσματικά στις κυβερνοαπειλές. Στόχος της παρούσας εργασίας είναι η ανάλυση και η επίδειξη του λογισμικού, των δυνατοτήτων, καθώς και τι παρέχει στους σύγχρονους αναλυτές.
(EL)
Nowadays, governments and organizations rely more and more on digital environments in order to provide their services. As a result, criminal activities that traditionally targeted those services have engaged in a large scale cyberwar. In order to mitigate those threats, public and private sectors use Security Operation Centers, places where analysts actively respond to threats, providing a defence mechanism to those malicious actors. An advanced measure used in modern SOCs is Security Orchestration Automation and Response software. This software provides the analysts with enhanced automation capabilities in order to monitor their digital assets and effectively respond to cyber threats. The aim of this master thesis is to analyze and demonstrate this software, its abilities, as well as what its provisions to modern analysts.
(EL)
Natural Sciences ▶ Computer and Information Sciences Information Systems
(EN)
University of Peiraeus
