Личный кабинетuser
orange img orange img orange img orange img orange img
Дипломная работаИнформационная безопасность
Готовая работа №103782 от пользователя Куклачев Дмитрий
book

Моделирование работы SIEM-системы, функционирующей на базе свободно распространяемого ПО

1 780 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание

Введение 3
1 Теоретическая часть 5
1.1 Архитектура SIEM системы 7
1.2 Функционирование SIEM-системы. 9
1.3 Корреляция в SIEM системах 14
1.4 Принцип работы 15
1.5 Важные критерии при выборе SIEM системы 17
1.6 Оптимизация потока событий 18
1.6.3 Обнаружение шаблонов в событиях 21
1.6.4 Механизм принятия решений 22
1.7 Обзор и сравнение SIEM решений 25
1.7.1 Elastic stack (ELK stack) 27
1.7.2 AlienVault 30
1.7.3 MozDef (Mozilla Defense Platform) 32
1.7.4 Wazuh 35
Выводы по главе 41
2 Практическая часть 42
2.1 Порядок выполнения работы 42
2.2 Описание системы OSSIM 42
2.3 Проектирование SIEM системы OSSIM 48
2.4 Развертывание OSSIM 49
2.5 Установка сервера OSSIM 50
2.5 Веб интерфейс системы 55
2.7 Регистрация OTX 63
2.8 Добавление и сканирование активов 65
2.9 Сканирования хоста на уязвимости 67
Выводы по главе 70
Заключение 71
Список литературы 72
Приложение 73

Весь текст будет доступен после покупки

ВВЕДЕНИЕ

Современный мир информационных технологий сталкивается с беспрецедентным ростом киберугроз, угрожающих доступности, целостности и конфиденциальности данных. Хорошо организованные и оснащенные хакерские группировки представляют серьезную угрозу для бизнеса и общества в целом. Статистика информационной безопасности, представленная крупными компаниями, наглядно демонстрирует масштабы проблемы. Специалисты по информационной безопасности подчеркивают необходимость создания комплексного подхода к реагированию на инциденты безопасности в виде единого централизованного решения. Системы мониторинга событий информационной безопасности (SIEM) играют ключевую роль в обеспечении защиты инфраструктуры. С увеличением числа событий и источников данных о безопасности увеличивается сложность отслеживания общих трендов и угроз. Традиционные системы управления событиями часто не взаимодействуют между собой, что ограничивает возможности объединения информации о угрозах, уязвимостях, нарушителях и инцидентах. Даже множество систем обнаружения вторжений не могут быть эффективными без скоординированного ответа на угрозы. В данной дипломной работе рассматриватеся построение SIEM системы OSSIM на основе операционной системы Debian Linux. Данная система обеспечит централизованное управление событиями безопасности, анализ информации о безопасности, а также управление инцидентами. Это позволит эффективнее реагировать на угрозы ИБ и ИТ, обеспечивая надлежащий уровень защищенности сети.

Весь текст будет доступен после покупки

отрывок из работы

1 Теоретическая часть

В современном мире кибербезопасность является одним из важнейших аспектов функционирования любой организации. Постоянно растущая сложность информационных систем, а также совершенствование методов кибератак делают необходимым использование эффективных инструментов для защиты информации.
SIEM (Security Information and Event Management) - это комплексный инструмент, который позволяет контролировать и анализировать события, связанные с безопасностью вашей сети и приложений. Он собирает данные из различных источников, таких как сетевые устройства, приложения и журналы, и анализирует их в режиме реального времени. SIEM – объединение двух понятий , таких как: SIM(Security Information Management ) – управление информационной безопасностью и SEM(Security Event Management) – управление событиями безопасности. SIEM состоит из различных компонентов, таких как приложения, устройства и сервисы, которые работают вместе для обеспечения комплексного решения по управлению событиями безопасности.
Подобные системы решают ряд актуальных задач:
1. Централизованное хранение и анализ событий:
- Объединение журналов событий из различных источников (операционные системы, сетевые устройства, приложения, системы защиты информации) в единую базу данных.
- Обеспечение соответствия требованиям стандартов информационной безопасности, которые предполагают сбор и анализ событий.
- Возможность реконструировать инциденты, даже если они произошли в прошлом, и журналы событий были удалены или недоступны.
2. Инструменты для анализа и расследования инцидентов:
- Предоставление мощных инструментов для поиска и анализа событий, позволяющих создавать подробные отчеты с необходимыми фильтрами.
- Возможность генерировать ежедневные отчеты о инцидентах, анализировать работоспособность системы и т.д.
3. Корреляция и обработка событий по правилам:
- Автоматическая обработка событий с использованием правил, например, выявление подозрительных действий, таких как многократные неудачные попытки входа в систему.

Весь текст будет доступен после покупки

Список литературы

1. Википедия. «SIEM» https://ru.wikipedia.org/wiki/SIEM
2. Олеся Шелестова «Что такое SIEM?», http://www.securitylab.ru/4300777.php
3. Канев А.Н. Мониторинг событий и обнаружение инцидентов безопасности с использованием SIEM – систем. Международный
студенческий научный вестник. – 2015. – № 3;
4. Дмитрий Хамакев «SIEM: ответы на часто задаваемые вопросы»,
https://habrahabr.ru/post/172389/
5. Максим Гарусев. «Системы корреляции событий: революция или эволюция?», http://www.setevoi.ru/cgi-bin/text.pl/magazines/2003/7/30
6. Артем Медведев «самый безопасный SOC»,
http://www.jetinfo.ru/stati/samyj-bezopasnyj-soc/#1
7. Официальный сайт компании HP. «ArcSight SIEM»
http://www8.hp.com/ru/ru/software-solutions/siem-security-informationevent- management/index.html
8. Официальный сайт Positive Technologies. «MaxPatrol SIEM», http://www.ptsecurity.ru/products/mpsiem/
9. Официальный сайт «ООО ИТБ». «Security Capsule SIEM»,
https://www.itb.spb.ru/3_2_2.php

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных