Oktatási cél:
A tantárgy célja, hogy a hallgatók megismerkedjenek a korábbi félévek során alkalmazásra kerülő biztonsági eszközkészlet és folyamatok integrációs és automatizálási lehetőségeivel. A tárgy az eddig megszerzett tudás gyakorlati alkalmazását célozza egy komplex biztonsági szolgáltatásokat nyújtó környezetben, projekt jellegű körülmények között.
Tematika:
A tárgy bemutatja a proaktív és reaktív incidenskezelés alapfogalmait, valamint ezek gyakorlati megvalósítási és automatizálási lehetőségeit, open source megoldásokon keresztül. Példákon keresztül illusztrálja a biztonsági környezet gyakori elemeinek konfiguráció menedzsment lehetőségeit. Megismerteti a SOAR koncepcióit és alkalmazási lehetőségeit. Tárgyalja a biztonsági riasztásokra és műveletekre vonatkozó, formalizált folyamat automatizálási lehetőségeket, valamint ismerteti a biztonsági adatok strukturált kezelésének, korrelációjának és gazdagításának módszereit, eszközkészletét. A tárgy különböző biztonsági területekre vonatkozó alkalmazási példák segítségével is tovább támogatja a hallgatók által önállóan megvalósításra kerülő, SOAR környezet kialakítását célzó projektfeladatának megvalósítását.