Streszczenie:
Niniejsza praca poswiecona jest wykorzystywaniu narzedzi open-source w celu tworzenia
architektury systemów niezbednych do wykrywania incydentów bezpieczenstwa
IT. W tresci podjete zostały aspekty teoretyczne oparte o branzowe pismiennictwo,
jak równiez opisano wybrane praktyczne rozwiazania.
W rozdziale pierwszym przedstawiona została merytoryczna strona architektury
systemów, w tym architektura bezpieczenstwa, narzedzia open-source, incydenty bezpieczenstwa
i matryca MITRE ATT&CK. Wyjasniono obszerne zagadnienie architektury
od strony zgodnosci z normami, praktykami czy zasadami, rozproszenia zespołowego
specjalistów dbajacych o proces tworzenia rozwiazan architektonicznych.
Poruszono elementy wymagalnosci od strony scisłej korelacji z biznesem, a takze kooperacji
zespołów architektonicznych z zespołami developerskimi w kierunku sprawnego
implementowania rozwiazan, wyboru technologii czy infrastruktury IT, dla której
tworzone jest oprogramowanie do wykrywania incydentów IT. Okreslono zasadnosc
i celowosc tworzenia architektury, która w swojej istocie ma definiowac standardy
oprogramowania w całej organizacji, byc podstawa projektów IT i tworzenia nowych
produktów. Słowem, architektura okresla systemy oraz narzedzia niezbedne w przygotowaniu
systemu czy sieci tak, aby nie było zbednych połaczen, a jednoczesnie aby
w infrastrukturze niczego nie brakowało od strony bezpieczenstwa czy funkcjonalnosci.
