BEGIN:VCALENDAR VERSION:2.0 PRODID:-//TUC//Events//EN CALSCALE:GREGORIAN BEGIN:VTIMEZONE TZID:Europe/Athens TZNAME:EEST DTSTART:19700329T030000 RRULE:FREQ=YEARLY;BYDAY=-1SU;BYMONTH=3 BEGIN:STANDARD TZOFFSETFROM:+0200 TZOFFSETTO:+0300 TZNAME:EET DTSTART:19701025T040000 RRULE:FREQ=YEARLY;BYDAY=-1SU;BYMONTH=10 END:STANDARD END:VTIMEZONE BEGIN:VEVENT CREATED:20240513T073530Z LAST-MODIFIED:20240513T073530Z DTSTAMP:20260615T235429Z UID:1781556869@tuc.gr SUMMARY:Παρουσίαση Διπλωματικής Εργασίας Διο νυσίου Σκαντζή - Σχολή ΗΜΜΥ LOCATION: DESCRIPTION:https://www.tuc.gr/el/to-polytechnei o/ilektronikes-ypiresies/imerologio/ imerologio-ekdiloseon-1?tx_tucevents 2_tuceventsdisplay%5Baction%5D=show& tx_tucevents2_tuceventsdisplay%5Bcon troller%5D=Event&tx_tucevents2_tucev entsdisplay%5Bevent%5D=6928&cHash=5b 365349395c40f37988cf98083dd31d\nΠΟΛΥ ΤΕΧΝΕΙΟ ΚΡΗΤΗΣ\n Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών\ n Πρόγραμμα Προπτυχιακών Σπουδών\n Π ΑΡΟΥΣΙΑΣΗ ΔΙΠΛΩΜΑΤΙΚΗΣ ΕΡΓΑΣΙΑΣ\n Δι ονυσίου Σκαντζή\n με θέμα\n Εγκατάστ αση, Αξιολόγηση και Βελτιστοποίηση τ ου Open Source Συστήματος HELK για τ ην Υποστήριξη SOC (Κέντρων Επιχειρήσ εων Ασφαλείας) για SMEs\n Deployment , Testing, Evaluation, and Improveme nt of the HELK Open Source System fo r SOCs (Security Operations Centers) Supporting the SME Sector\n Εξεταστ ική Επιτροπή\n Αναπληρωτής Καθηγητής Ιωαννίδης Σωτήριος (επιβλέπων)\n Κα θηγητής Απόστολος Δόλλας\n Καθηγητής Μιχαήλ Λαγουδάκης\n Περίληψη\n Σε μ ια εποχή με αυξανόμενες κυβερνοαπειλ ές και αυξανόμενη ψηφιακή σύνδεσιμότ ητα, η κυβερνοασφάλεια είναι ζωτικής σημασίας. Οι ΜΜΕ, συχνά περιορισμέν ες από προϋπολογιστικούς περιορισμού ς, αντιμετωπίζουν δυσκολίες στην δια σφάλιση της ψηφιακής τους υποδομής α πό κυβερνοαπειλές. Αυτή η έρευνα εξε τάζει την βιωσιμότητα υιοθέτησης του SIEM ανοιχτού κώδικα HELK από τις Μ ΜΕ. Μελετά την ανάλυση, την εφαρμογή σε πραγματικό περιβάλλον και τη δυν ατότητα ανίχνευσης απειλών του HELK, προσφέροντας κατευθυντήριες γραμμές για τις επιχειρήσεις. Τα ευρήματα π αρέχουν ευρήματα για πιθανές βελτιώσ εις του HELK, ενώ αξιολογούν την απο τελεσματικότητά του στην ανίχνευση κ αι αντιμετώπιση κυβερνοεπιθέσεων. Η έρευνα προσφέρει πληροφορίες για τη χρησιμότητα του HELK ως οικονομικά α ποδοτικής εναλλακτικής λύσης σε σύγκ ριση με εμπορικές επιλογές SIEM. Ανα δεικνύει επίσης πλεονεκτήματα, αδυνα μίες και πιθανούς τρόπους βελτίωσης του HELK, παρέχοντας μια πιθανή λύση για την προοπτική υιοθέτησης του HE LK από τις ΜΜΕ.\n Abstract \n In an era marked by escalating cyber threa ts and an increasingly interconnecte d digital landscape, the need for ro bust cybersecurity measures is param ount. Small and medium-sized enterpr ises (SMEs), often constrained by bu dgetary considerations, face the cha llenge of securing their digital inf rastructure effectively. \n This the sis embarks on a comprehensive explo ration of the feasibility and practi cality of SMEs adopting an open-sour ce SIEM system known as HELK (Huntin g ELK). The study delves into every facet of deploying, installing, and configuring HELK, creating a roadmap accessible to businesses of varying technical proficiencies. Moreover, it elucidates the intricate processe s involved in configuring a Windows Host to seamlessly transmit logs to the HELK SIEM. A thorough analysis o f HELK's inner workings is undertake n, followed by a rigorous evaluation of its efficacy in detecting simula ted cyberattacks. By subjecting the SIEM to a series of carefully orches trated attacks, this research assess es its ability to identify and mitig ate threats. The findings shed light on HELK's strengths and weaknesses, offering insights into potential en hancements. In light of the above, t his thesis endeavours to address a c ritical question: can SMEs rely on t he open-source HELK SIEM as a cost-e ffective alternative to commercial c ounterparts? By navigating the intri cacies of SIEM deployment, testing i ts performance, and scrutinizing its practicality, this research provide s valuable guidance to SMEs seeking comprehensive yet budget-conscious c ybersecurity solutions.\n STATUS:CONFIRMED ORGANIZER;RSVP=FALSE;CN=TUC;CUTYPE=TUC:mailto:webmaster@tuc.gr DTSTART:20240515T120000 DTEND:20240515T130000 TRANSP:OPAQUE CLASS:DEFAULT END:VEVENT END:VCALENDAR