Личный кабинет

Дипломная работаИнформационные технологии

Готовая работа №92104 от пользователя Успенская Ирина

Внедрение SIEM-системы в информационную инфраструктуру предприятия

Name: Внедрение SIEM-системы в информационную инфраструктуру предприятия
Price: 1750.00 RUB

1 750 ₽

Файл с работой можно будет скачать в личном кабинете после покупки

Страниц: 70

Год написания: 2024

Успенская Ирина

Сообщить о нарушении авторских прав

Гарантия безопасной покупки

Уникальность текста выше 50%

Возможность снять с продажи

Не подходит эта работа?

Укажите тему работы или свой e-mail, мы отправим подборку похожих работ

содержание

ЗАДАНИЕ
ОТЗЫВ РУКОВОДИТЕЛЯ
ПОКАЗАТЕЛИ КАЧЕСТВА ВКР
РЕЦЕНЗИЯ
РЕФЕРАТ
Введение 3
1 Общие сведения о SIEM системах 6
1.1 Краткая характеристика SIEM-систем 6
1.2 Корреляция в SIEM системах 9
1.3 Оптимизация потока событий 11
1.4 Механизм принятия решений 18
2 Анализ технологии SIEM-систем 22
2.1 Критерии сравнительного анализа SIEM на российском рынке 22
2.2 Программный комплекс RuSIEM 24
2.3 Программный комплекс КОМРАД 26
2.4 Программный комплекс SearchInform SIEM 29
2.5 Программный комплекс MaxPatrol SIEM 30
2.6 Сравнительный анализ SIEM-систем 33
3 Внедрение SIEM системы 36
3.1 Анализ уровня информационной безопасности предприятия 36
3.2 Подготовительные меры по внедрению SIEM–системы 39
3.3 Внедрение SIEM-системы в инфраструктуру 42
3.4 Установка программного обеспечения Max Patrol SIEM 45
3.5 Настройка правил SIEM-системы 53
4 Эффективность SIEM-системы на основе оценки рисков ИБ в информационной инфраструктуре предприятия 57
4.1 Метод оценки рисков 57
4.2 Эффективность использования SIEM-системы на предпрятии 60
Заключение 62
Список использованных источников 63
Приложения 65

Весь текст будет доступен после покупки

Показать еще текст

ВВЕДЕНИЕ

Системы информационной безопасности модернизируются и совершенствуются практически ежедневно. Это всё неспроста, ведь постоянно в мире возникают сотни и тысячи новых угроз, к которым нужно приспособиться, чтобы обеспечить максимально эффективную защиту от НСД. Однако, как показывает практика, просто внедрить систему безопасности - мало. Насколько бы мощной, надежной и современной она ни была всё равно необходимо предотвращать возникающие угрозы. То есть нужно как можно быстрее реагировать на события, поступающие от системы защиты данных. Чаще всего именно в организациях бывает больше всего различной информации, которую нужно в обязательном порядке тщательно защищать.
Но чаще всего в таких компаниях инфраструктура оказывается настолько обширной и сложной, что качественно реагировать на огромный поток событий ИБ бывает чрезвычайно сложно, а иногда даже невозможно. Именно в таких случаях приходит так называемые системы сбора и корреляции событий ИБ (SIEM)
Все вышесказанное определило актуальность темы работы – внедрение SIEM-системы в информационную инфраструктуру предприятия с целью уменьшения рисков информационных активов.

Весь текст будет доступен после покупки

Показать еще текст

отрывок из работы

1 Общие сведения о SIEM системах
1.1 Краткая характеристика SIEM-систем
Рассмотрим концепцию SIEM-системы (Security Information and Event Management). Она заключается в осуществлении управления информационными потоками и событиями (инцидентами) кибербезопасности в информационной инфраструктуре локальной сети «Компании», что неизбежно влечёт за собой существенное повышение уровня информационной безопасности в данной информационной среде за счёт грамотного внедрения и корректной настройки соответствующих политик SIEM-системы.
SIEM популярна своей способностью проактивного управления событиями, то есть управления ситуацией в упреждение того, как она станет критической для объектов инфраструктуры, на которых установлена рассматриваемая система. Несомненно, устанавливать SIEM вообще на всё, на каждый элемент сети, бессмысленно, дорого и нецелесообразно, однако установленная в определенных, наиболее критичных узлах, она сможет выявить:
- сетевые атаки, как во внутреннем, так и во внешнем периметре ЛВС предприятия;
- попытки фрода;
- вирусные эпидемии и заражения отдельных сегментов сети (наравне с
антивирусом);
- выявление уязвимостей внутри ИТ-инфраструктуры организации;
- ошибки конфигурации средств защиты информации;
- ошибки конфигурации информационных систем и сервисов;
- сбои в работе информационных систем и ИТ-сервисов;
- и т.п..
Логика работы системы мониторинга событий информационной безопасности построена по принципу работы с источниками информации в соответствии с определенными правилами корреляции [3]. То есть, в качестве входного события, в SIEM может быть дано любое событие и обработано в соответствии с правилами и политиками, настроенными в системе.

Весь текст будет доступен после покупки

Показать еще текст

Список литературы

1. « Сравнение SEIM – систем»/Герасимов А.Н. [Электронный ресурс]Электрон.дан.–2019 – http://siem.guru/compare_SIEM_systems.php свободный. – Загл. с экрана.
2. Н.И. Глухов Оценка информационных рисков предприятия : учебное пособие. [Текст] / Н.И. Глухов - Иркутск : ИрГУПС, 2013. – 148 с
3. Karlzen H. An Analysis of Security Information and Event Management: The Use of SIEMs for Log Collection, Management and Analysis. [Текст] / Karlzen H. - Department of Computer Science and Engineering, University of Gothenburg, Goteborg, 2009. — 45 p.
4. Ковалев Д. О. Выявление нарушений информационной безопасности по данным мониторинга информационно–телекоммуникационных сетей. [Текст] / Ковалев Д. О - НИЯУ «МИФИ». М.: 2011. — 170 с
5. Котенко И.В. Применение технологии управления информацией и событиями безопасности для защиты информации в критически важных инфраструктурах. [Текст] / Котенко И.В., Саенко И.Б., Полубелова О.В., Чечулин А.А. СПб.: Наука, 2012. С.27-56.
6. Скабцов Н. Аудит безопасности информационных систем. [Текст] / Скабцов Н - Питер, 2018. — 272 с.: ил. — (Серия «Библиотека программиста»).

Весь текст будет доступен после покупки

Показать еще текст

Купить и скачать работу

Внедрение SIEM-системы в информационную инфраструктуру предприятия

Почему студенты выбирают наш сервис?

Работаем круглосуточно

24 часа в сутки

7 дней в неделю

Гарантия

Возврат средств в случае проблем с купленной готовой работой

Мы лидеры

LeWork является лидером по количеству опубликованных материалов для студентов

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Как оплатить заказ?

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем!

Есть ли услуга безопасной покупки, и какой срок гарантии?

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней.

Что означает возможность снять с продажи готовую работу ?

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Как вернуть средства за некачественную работу?

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Как связаться со службой поддержки, если возникли вопросы?

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net