Использование SIEM системы для анализа защищённости и расследования инцидентов информационной безопасности

Введение 10
Глава 1. Теоретические сведения о SIEM системах. Сравнительный анализ SIEM систем. Использование SIEM систем, для расследования инцидентов ИБ. Описание используемых компонентов. 11
1.1 Теоретические сведения о SIEM системах 11
1.2 Сравнительный анализ SIEM систем 16
1.2.1. AlienVault OSSIM 16
1.2.2. MozDef (Mozilla Defense Platform 17
1.2.3. Sagan 18
1.2.4. Prelude OSS 18
1.2.5. Wazuh 19
1.3 Использование SIEM систем, для расследования инцидентов ИБ 20
1.4 Описание используемых компонентов 25
Глава 2. Установка и настройка компонентов SIEM системы 28
Глава 3. Тестирование SIEM системы. 38
Глава 4. Безопасность жизнедеятельности рабочего пространства инженера по информационной безопасности. 46
4.1 Oпределение oпасных и вредных фактoрoв. 46
4.2 Влияние фактора ЭМИ на человека 47
4.3 Влияние фaктoрa шумa нa челoвекa 49
4.3 Влияние микроклимата в помещении на человека 50
4.4 Естественное и искусственное освещение 53
4.5 Влияние эргономики на человека. Организация рабочего места программиста. 56
Заключение. 60
Используемая литература. 61

Весь текст будет доступен после покупки

Количество инцидентов за последние несколько лет неуклонно растет. Частичный перевод сотрудников на удаленную работу во времена пандемии, и вывод различных внутренних сервисов компаний на сетевой периметр, а так же сложная геополитическая обстановка, повлияли на состояние киберугроз во всем мире. Лишь часть компаний, имеющий достаточный бюджет для обеспечения должного качества в рамках информационной безопасности, были готовы справиться со всеми сложностями в обеспечении безопасности, большая же часть столкнулись с нехваткой времени, бюджета или отсутствием должных кадров на продумывание и реализацию всех необходимых мер защиты.
Актуальность работы заключается в том, что в настоящее время активно продвигается тенденция по автоматизации различных процессов, специалисты по информационной безопасности стремятся к своевременному реагированию на различного рода инциденты, которые могут повлечь за собой сбои в работе систем, потерю конфиденциальных данных или нанести вред инфраструктуре, для этого используются различного рода программно-аппаратные средства, в том числе и SIEM системы.
SIEM (Security Information and Event Management) системы предназначены для сбора, регистрации и анализа событий по информационной безопасности, а также выявления признаков инцидентов или пассивного обнаружения целого ряда нападений и зондирований с которыми не справляются другие средства защиты.
Для достижения поставленной цели необходимо выполнение следующих задач:
1. Определить список актуальных угроз безопасности;
2. Провести анализ и сравнение существующих решений;
3. Разработать SIEM систему на основе открытого программного обеспечения;
4. Протестировать систему на возможность анализировать различные события безопасности, и построение отчетов на их основе.

Весь текст будет доступен после покупки

Глава 1. Теоретические сведения о SIEM системах. Сравнительный анализ SIEM систем. Использование SIEM систем, для расследования инцидентов ИБ. Описание используемых компонентов.
1.1 Теоретические сведения о SIEM системах
SIEM (Security information and event management) — объединение двух терминов, обозначающих область применения ПО: SIM (Security information management) — управление информацией о безопасности, и SEM (Security event management) — управление событиями безопасности.
Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений, и позволяет реагировать на них до наступления существенного ущерба.
SIEM-системы, как и многие другие продукты появились в результате эволюционного развития и последующего слияния систем SEM и SIM. SEM (Security Event Management) - системы действуют в режиме приближённом к реальному времени. Для этого им требуется: автоматический мониторинг событий, их сбор, корреляция, генерация предупреждающих сообщений. [1]
SIM (Security Information Management) - системы, в свою очередь, анализируют накопленную информацию со стороны статистики, различных отклонений от «нормального поведения» и т.д.
Когда же возможности SIM и SEM объединяются в рамках одного продукта, говорят о SIEM-системах. Исходя из этого, можно дать следующее описание: SIEM – система сбора и корреляции событий.
Важно понимать, что SIEM-системы в качестве самостоятельного (standalone) решения не предназначены и не способны предотвращать инциденты нарушения информационной безопасности. Их сущность заложена в их названии: анализ информации, поступающей из различных источников (DLP, IDS, антивирусы, межсетевые экраны и т.д.), и дальнейшее выявление отклонений от норм по заданным критериям.

Весь текст будет доступен после покупки

1. Семенов Ю.А. Процедуры, диагностики и безопасность в Интернет : учебное пособие / Семенов Ю.А.. — Москва : Интернет-Университет Информационных Технологий (ИНТУИТ), Ай Пи Ар Медиа, 2022. — 581 c. — ISBN 978-5-4497-1653-8. — Текст : электронный // IPR SMART : [сайт]. — URL: https://www.iprbookshop.ru/120489.html (дата обращения: 07.04.2022).
2. Ярочкин В.И. Информационная безопасность : учебник для вузов / Ярочкин В.И.. — Москва : Академический Проект, 2008. — 544 c. — ISBN 978-5-8291-0987-5. — Текст : электронный // Электронно-библиотечная система IPR BООKS : [сайт]. — URL: http://www.iprbookshop.ru/36331.html (дата обращения: 10.04.2022). — Режим доступа: для авторизир. пользователей
3. Мэйволд Э. Безопасность сетей : учебное пособие для СПО / Мэйволд Э.. — Саратов : Профобразование, 2021. — 571 c. — ISBN 978-5-4488-0990-3. — Текст : электронный // IPR SMART : [сайт]. — URL: https://www.iprbookshop.ru/102183.html (дата обращения: 12.06.2022). — Режим доступа: для авторизир. пользователей)
4. Шелухин Белоус А.И. Основы кибербезопасности. Стандарты, концепции, методы и средства обеспечения / Белоус А.И., Солодуха В.А.. — Москва : Техносфера, 2021. — 482 c. — ISBN 978-5-94836-612-8. — Текст : электронный // IPR SMART : [сайт]. — URL: https://www.iprbookshop.ru/108023.html (дата обращения: 15.04.2022). — Режим доступа: для авторизир. пользователей—;
5. Программно-аппаратные средства защиты информационных систем : учебное пособие / Ю.Ю. Громов [и др.].. — Тамбов : Тамбовский государственный технический университет, ЭБС АСВ, 2017. — 193 c. — ISBN 978-5-8265-1737-6. — Текст : электронный // Электронно-библиотечная система IPR BOOKS : [сайт]. — URL: http://www.iprbookshop.ru/85968.html (дата обращения: 20.04.2021). — Режим доступа: для авторизир. пользователей;
6. Системы защиты информации в ведущих зарубежных странах : учебное пособие для вузов / В.И. Аверченков [и др.].. — Брянск : Брянский государственный технический университет, 2012. — 224 c. — ISBN 978-89838-488-3. — Текст : электронный // Электронно-библиотечная система IPR BOOKS : [сайт]. — URL: http://www.iprbookshop.ru/7007.html (дата обращения: 01.05.2022). — Режим доступа: для авторизир. пользователей;
7. ГОСТ 12.0.003-2015– Опасные и вредные производственные факторы - введён 2017-03-01;
8. СанПиН 2.2.4.1191-03 Электромагнитные поля в производственных условиях– введён 2003-30-01;
9. СанПиН 1.2.3685-21 Гигиенические нормативы и требования к обеспечению безопасности и (или) безвредности для человека факторов среды обитания – введён 2021-28-01;
10. СанПиН 2.2.4.548-96 Гигиенические требования к микроклимату производственных помещений – введён 1996-01-10;
11. ГОСТ Р 55710-2013 Освещение рабочих мест внутри зданий. Нормы и методы измерений – введён 2014-07-01

Весь текст будет доступен после покупки