Jyväskylän yliopisto | JYX-julkaisuarkisto

 
Näytä aineisto 

How to enable efficient threat hunting

Icon
1.4 Mb

Tekijät
Tams, Roope
Päivämäärä
2024
Oppiaine
KyberturvallisuusCyber Security
Pääsyrajoitukset
Tekijä ei ole antanut lupaa avoimeen julkaisuun, joten aineisto on luettavissa vain Jyväskylän yliopiston kirjaston arkistotyösemalta. Ks. https://kirjasto.jyu.fi/fi/tyoskentelytilat/laitteet-ja-tilat#autotoc-item-autotoc-2.
Voit pyytää käyttörajoitetun opinnäytteen itsellesi tästä
Tekijänoikeudet
© The Author(s)

 
Tässä pro gradu -tutkielmassa keskitytään siihen, kuinka mahdollistetaan tehokas kyberuhkien metsästys. Aihetta on tärkeää tutkia, sillä uhkien metsästys on varsin uusi aihe, eikä koko prosessista ole tehty juurikaan tutkimuksia. Monet aiemmista tutkimuksista ovat keskittyneet pääasiassa tutkimusalueisiin, kuten uhkamallinnukseen, uhkien havaitsemiseen ja kybertapahtumiin vastaamiseen, ja vain muutamia tutkimuksia on tehty kyberuhkien metsästys -viitekehyksistä. Tutkielma suoritettiin laadullisena kirjallisuuskatsauksena, jota seurasi viitekehyksen kehittäminen käyttäen Design Science Research Methodology -prosessia. Kirjallisuuskatsausta käytettiin perustana viitekehyksen kehittämiselle. Tämän jälkeen kehitettyä viitekehystä esiteltiin kolmelle kyberturvallisuuden ammattilaiselle arviointia varten. Arviointi suoritettiin semistrukturoiduilla haastatteluilla. Kehitetyssä viitekehyksessä on kolme erilaista aloituspistettä, riippuen siitä, mihin metsästys perustuu. Jos metsästys perustu ...
 
This master’s thesis focuses on how to enable efficient threat hunting. Subject is important to research, because threat hunting is a new subject and not much studies have been made about the whole process. Many of the previous studies have focused primarily on research areas like threat modeling, threat detection and incident response, and there are only few studies made about threat hunt-ing frameworks. Thesis was done with qualitative literature review followed by developing the framework with Design Science Research Methodology pro-cess. Literature review was used as a base for the development of threat hunt-ing framework. Then the developed framework was presented for three cyber security professionals for review. Reviewing was done with semi-structured interviews. The threat hunting framework developed has three different start-ing points, based what the hunt is based on. If the hunting is based on the IoCs, separate hypothesis will not be developed, as the search should be ligh ...
 
URI

http://urn.fi/URN:NBN:fi:jyu-202405304104

Metadata
Näytä kaikki kuvailutiedot
Kokoelmat
Lisenssi
In copyright
Ellei muuten mainita, aineiston lisenssi on In copyright
Tietosuojailmoitus

Saavutettavuusseloste

Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.