Tesi etd-03262024-221412

Tipo di tesi

Tesi di laurea magistrale

Autore

CASCIO, DAVIDE

URN

etd-03262024-221412

Titolo

Strumenti di difesa in ambito SOC: progetto e sviluppo di un Server TAXII

Titolo in inglese

Struttura

Dipartimento di Ingegneria "Enzo Ferrari"

Corso di studi

Ingegneria informatica (D.M.270/04)

Commissione

Nome Commissario	Qualifica
MARCHETTI MIRCO	Primo relatore

Parole chiave

IoC
server TAXII
SIEM
SOC
Threat Intelligence

Data inizio appello

2024-04-18

Disponibilità

Accesso limitato: si può decidere quali file della tesi rendere accessibili. Disponibilità mixed (scegli questa opzione se vuoi rendere inaccessibili tutti i file della tesi o parte di essi)

Data di rilascio

2064-04-18

Riassunto analitico

L’obiettivo di questa tesi è sviluppare un Server TAXII 2.1 da integrare con le principali tecnologie usate nel SOC, in particolare il SIEM Microsoft Sentinel e Darktrace, un NDR.
Nella prima parte dell’elaborato vengono introdotti concetti fondamentali come il SOC e le tecnologie di rilevamento, analisi e risposta agli incidenti informatici. Viene poi introdotto il concetto di Threat Intelligence e sottolineata la sua importanza in ambito di sicurezza informatica.
Nella seconda parte viene descritto il processo di installazione e implementazione del Server TAXII e del linguaggio usato per scambiare dati di Threat Intelligence, STIX. Inoltre, viene introdotto e implementato il MISP che sarà la fonte principale di IoC per il Server TAXII.
Segue la parte di test e di integrazione con Darktrace e Sentinel, presentando e descrivendo le principali regole analitiche scritte su Sentinel per consentire la rilevazione degli IoC provenienti dal Server TAXII.

Abstract

File

Nome file	Dimensione	Tempo di download stimato (Ore:Minuti:Secondi)
Nome file	Dimensione	28.8 Modem	56K Modem	ISDN (64 Kb)	ISDN (128 Kb)	piu' di 128 Kb
Ci sono 1 file riservati su richiesta dell'autore.
Contatta l'autore