| Abstract |
Bakalaura darba mērķis ir izpētīt SIEM sistēmas, veikt to salīdzināšanu, izvērtējot to priekšrocības un trūkumus, kā arī ieteikt SIEM risinājumu uzņēmumā.
Darba uzdevumi ir veikt literatūras analīzi, izpētīt SIEM darbības principu un veidus, apskatīt SIEM aktuālos risinājumus un to pielietošanas sfēras mūsdienās. Praktiski pārbaudīt SIEM darbību, izstrādāt kritērijus un salīdzināt SIEM risinājumus, novērtēt SIEM sistēmu efektivitāti, imitējot dažādus potenciālos draudu scenārijus, kā arī identificēt riskus, kas saistīti ar SIEM kā vienīgā aizsardzības mehānisma lietošanu.
Bakalaura darbā ir apkopota informācija par SIEM sistēmām un auditācijas pierakstiem, apskatīti tādi aktuālie SIEM risinājumi kā Splunk, LogRhythm, IBM Security, McAfee, AlienVault, Graylog un Motadata. Ekperimentālajā daļā praktiski pārbaudītas Splunk, Graylog un AlienVault OSSIM sistēmas, salīdzinātas savā starpā pēc autores izstrādātajiem kritērijiem, kā arī imitēti potenciālie draudi Splunk un AlienVault OSSIM sistēmās. Abas sistēmas veiksmīgi uztvēra potenciālos draudus un ziņoja par tiem brīdinājumu veidā. Ja SIEM tiek izmantots kā vienīgais aizsardzības mehānisms, tas nenodrošina pilnvērtīgu sistēmu aizsardzību, tāpēc ir sniegta informācija par papildus tehnoloģijām drošības uzlabošanai. Izmantojot iegūtos rezultātus, tika secināts, ka labākais no apskatītajiem SIEM risinājumiem ir Splunk, kas arī tiek ieteikts reālajai pielietošanai uzņēmumos.
Darba apjoms - 60. lpp., 3 tabulas, 9 attēli un 2 pielikumi. |
