Личный кабинетuser
orange img orange img orange img orange img orange img
Дипломная работаИнформационные технологии
Готовая работа №92104 от пользователя Успенская Ирина
book

Внедрение SIEM-системы в информационную инфраструктуру предприятия

1 750 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание


ЗАДАНИЕ
ОТЗЫВ РУКОВОДИТЕЛЯ
ПОКАЗАТЕЛИ КАЧЕСТВА ВКР
РЕЦЕНЗИЯ
РЕФЕРАТ
Введение 3
1 Общие сведения о SIEM системах 6
1.1 Краткая характеристика SIEM-систем 6
1.2 Корреляция в SIEM системах 9
1.3 Оптимизация потока событий 11
1.4 Механизм принятия решений 18
2 Анализ технологии SIEM-систем 22
2.1 Критерии сравнительного анализа SIEM на российском рынке 22
2.2 Программный комплекс RuSIEM 24
2.3 Программный комплекс КОМРАД 26
2.4 Программный комплекс SearchInform SIEM 29
2.5 Программный комплекс MaxPatrol SIEM 30
2.6 Сравнительный анализ SIEM-систем 33
3 Внедрение SIEM системы 36
3.1 Анализ уровня информационной безопасности предприятия 36
3.2 Подготовительные меры по внедрению SIEM–системы 39
3.3 Внедрение SIEM-системы в инфраструктуру 42
3.4 Установка программного обеспечения Max Patrol SIEM 45
3.5 Настройка правил SIEM-системы 53
4 Эффективность SIEM-системы на основе оценки рисков ИБ в информационной инфраструктуре предприятия 57
4.1 Метод оценки рисков 57
4.2 Эффективность использования SIEM-системы на предпрятии 60
Заключение 62
Список использованных источников 63
Приложения 65

Весь текст будет доступен после покупки

ВВЕДЕНИЕ

Системы информационной безопасности модернизируются и совершенствуются практически ежедневно. Это всё неспроста, ведь постоянно в мире возникают сотни и тысячи новых угроз, к которым нужно приспособиться, чтобы обеспечить максимально эффективную защиту от НСД. Однако, как показывает практика, просто внедрить систему безопасности - мало. Насколько бы мощной, надежной и современной она ни была всё равно необходимо предотвращать возникающие угрозы. То есть нужно как можно быстрее реагировать на события, поступающие от системы защиты данных. Чаще всего именно в организациях бывает больше всего различной информации, которую нужно в обязательном порядке тщательно защищать.
Но чаще всего в таких компаниях инфраструктура оказывается настолько обширной и сложной, что качественно реагировать на огромный поток событий ИБ бывает чрезвычайно сложно, а иногда даже невозможно. Именно в таких случаях приходит так называемые системы сбора и корреляции событий ИБ (SIEM)
Все вышесказанное определило актуальность темы работы – внедрение SIEM-системы в информационную инфраструктуру предприятия с целью уменьшения рисков информационных активов.

Весь текст будет доступен после покупки

отрывок из работы

1 Общие сведения о SIEM системах
1.1 Краткая характеристика SIEM-систем
Рассмотрим концепцию SIEM-системы (Security Information and Event Management). Она заключается в осуществлении управления информационными потоками и событиями (инцидентами) кибербезопасности в информационной инфраструктуре локальной сети «Компании», что неизбежно влечёт за собой существенное повышение уровня информационной безопасности в данной информационной среде за счёт грамотного внедрения и корректной настройки соответствующих политик SIEM-системы.
SIEM популярна своей способностью проактивного управления событиями, то есть управления ситуацией в упреждение того, как она станет критической для объектов инфраструктуры, на которых установлена рассматриваемая система. Несомненно, устанавливать SIEM вообще на всё, на каждый элемент сети, бессмысленно, дорого и нецелесообразно, однако установленная в определенных, наиболее критичных узлах, она сможет выявить:
- сетевые атаки, как во внутреннем, так и во внешнем периметре ЛВС предприятия;
- попытки фрода;
- вирусные эпидемии и заражения отдельных сегментов сети (наравне с
антивирусом);
- выявление уязвимостей внутри ИТ-инфраструктуры организации;
- ошибки конфигурации средств защиты информации;
- ошибки конфигурации информационных систем и сервисов;
- сбои в работе информационных систем и ИТ-сервисов;
- и т.п..
Логика работы системы мониторинга событий информационной безопасности построена по принципу работы с источниками информации в соответствии с определенными правилами корреляции [3]. То есть, в качестве входного события, в SIEM может быть дано любое событие и обработано в соответствии с правилами и политиками, настроенными в системе.

Весь текст будет доступен после покупки

Список литературы

1. « Сравнение SEIM – систем»/Герасимов А.Н. [Электронный ресурс]Электрон.дан.–2019 – http://siem.guru/compare_SIEM_systems.php свободный. – Загл. с экрана.
2. Н.И. Глухов Оценка информационных рисков предприятия : учебное пособие. [Текст] / Н.И. Глухов - Иркутск : ИрГУПС, 2013. – 148 с
3. Karlzen H. An Analysis of Security Information and Event Management: The Use of SIEMs for Log Collection, Management and Analysis. [Текст] / Karlzen H. - Department of Computer Science and Engineering, University of Gothenburg, Goteborg, 2009. — 45 p.
4. Ковалев Д. О. Выявление нарушений информационной безопасности по данным мониторинга информационно–телекоммуникационных сетей. [Текст] / Ковалев Д. О - НИЯУ «МИФИ». М.: 2011. — 170 с
5. Котенко И.В. Применение технологии управления информацией и событиями безопасности для защиты информации в критически важных инфраструктурах. [Текст] / Котенко И.В., Саенко И.Б., Полубелова О.В., Чечулин А.А. СПб.: Наука, 2012. С.27-56.
6. Скабцов Н. Аудит безопасности информационных систем. [Текст] / Скабцов Н - Питер, 2018. — 272 с.: ил. — (Серия «Библиотека программиста»).

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных