Security Operation Center

A támadók egyre kifinomultabb, “álcázott” technikákkal kerülik meg a hagyományos védelmi és felderítési mechanizmusokat, melynek során forgalmi mintázatuk szinte megkülönböztethetetlenné válik a szabályos adminisztratív tevékenységektől. Ennek következtében a védelmi oldal is egy formalizált, jól strukturált és fegyelmezett megközelítést igényel, amely lehetővé teszi komplex és kifinomult védelmi technikák kifejlesztését. Ez leginkább egy Security Operation Center (SOC) segítségével valósítható meg, melyben a logelemzési, a forgalomelemzési és egyéb behatolás detektálási lehetőségek széleskörű eszközkészlettel és gépi tanuláson alapuló megoldásokkal valósítható meg. Egyetemünkön kiemelt cél az elméleti hátterek oktatása mellett a gyakorlati technikák és módszerek elsajátítását lehetővé tevő feltételek biztosítása, a tehetséggondozás, valamint a projekt- és kutatómunkák ösztönzése, amit egy nyílt forráskódú építőelemekből álló SOC, egy Honeypot és más kiegészítő komponensek alkalmazásával valósítunk meg.

További információk: https://soc.uni-obuda.hu

Kapcsolattartó:
Vörösné Dr. Bánáti-Baumann Anna
banati.anna{@}nik.uni-obuda.hu