Distributed collaborative analytics environment for Digital Forensics and Incident Response
Bachelor thesis
Permanent lenke
https://hdl.handle.net/11250/2976415Utgivelsesdato
2021Metadata
Vis full innførselSamlinger
Beskrivelse
Full text not available
Sammendrag
En implementasjon av flere sikkerhetsplattformer med automatisk leveranse, som krever lite til ingen konfigurasjon for å gjøres funksjonell. Resultatet er et sett med fungerende sikkerhetssamarbeidsverktøy som passer et SOC. Miljøet kjører i OpenStack instanser, og inkluderer konfigurasjon og leveranse av Ansible, Kubernetes, Docker, TheHive, Ghidra SRE, MISP, Autopsy, ElasticSearch, MariaDB, Solr, ActiveMQ, og NFS. Plattformen er skrevet som Infrastruktur som Kode (IaC) for å forenkle konfigurasjon og leveranse av alle tjenestene nevnt ovenfor. Resultatet er en platform som gjør det enklere å implementere, håndtere, og skalere sikkerhetsverktøy. An implementation of multiple security platforms with automatic deployment, that requires little to no configuration to make functional. Resulting in a set of operational security collaboration tools fit for a Security Operation Center (SOC). The environment runs in OpenStack instances, and includes configuration and deployment of Ansible, Kubernetes, Docker, TheHive, Ghidra SRE, MISP, Autopsy, ElasticSearch, MariaDB, Solr, ActiveMQ, and NFS.The platform is written as Infrastructure as Code (IaC) to simplify configuration and deployment of all the services mentioned above. The result is a platform which makes it easier to implement, manage, and scale security tools.