Show simple item record

Evaluation of the detection capabilities of the open source SIEM HELK

dc.contributor.advisorDadoyan, Christoforos
dc.contributor.advisorΝταντογιάν, Χριστόφορος
dc.contributor.authorMakris, Christos
dc.contributor.authorΜακρής, Χρήστος
dc.publisherΠανεπιστήμιο Πειραιώςel
dc.titleEvaluation of the detection capabilities of the open source SIEM HELKel
dc.title.alternativeΑξιολόγηση των δυνατοτήτων ανίχνευσης του ανοικτού λογισμικού SIEM HELKel
dc.typeMaster Thesisel
dc.contributor.departmentΣχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτωνel
dc.description.abstractENIn this thesis we examine the use and the capabilities of the HELK SIEM as implemented by Roberto Rodriguez. The appliance is based on three lately introduced analytics tools, Elasticsearch – Logstash – Kibana (ELK) by which it was named by, appended by the letter (H) to define its threat Hunting purpose. After going through the installation process and multiple configurations, the HELK is tested in order to define its efficiency, by simulating several conditions. These conditions could be HELK’s task is to detect, could be a suspicious activity, an ongoing cyber attack or a malware of infection of a system.el
dc.contributor.masterΑσφάλεια Ψηφιακών Συστημάτωνel

Files in this item


This item appears in the following Collection(s)

Show simple item record

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Contact Us
Send Feedback
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»