Graduate papers
  
Description of the graduate paper
Form of studies Bachelor
Title of the study programm Information Technology
Title in original language Izlūkošanas drošības notikumu identificēšanas iespējas, izmantojot atvērtā koda SIEM risinājumu
Title in English The Capabilities of an Open Source SIEM Solution in Identifying Reconnaissance Security Events
Department 12100 Institute of Information Technology
Scientific advisor Mg. sc. ing. Oskars Podziņš
Reviewer Mg. sc. ing. Olga Kotova
Abstract Bakalaura darba mērķis ir izveidot izlūkošanas drošības notikumu identificēšanas sistēmu testa videi, kas sastāv no sešām virtuālajām mašīnām un Alienvault OSSIM atvērtā koda SIEM risinājuma. Lai sasniegtu pētījuma mērķi, izstrādāta metodoloģija, kas iekļauj Lockheed Martin Corporation kiberuzbrukuma dzīves ciklu Cyber Kill Chain, kiberuzbrukuma metodoloģiju MITRE ATT&CK un izlūkošanas rīkiem no Kali Linux operētājsistēmas. Izmantojot pētījuma metodoloģiju, veiktas pārbaudes Alienvault OSSIM noklusējuma konfigurācijai izlūkošanas drošības notikumu identificēšanā. Pēc rezultātu apkopošanas, pilnveidota izlūkošanas drošības notikumu identificēšanas sistēma, uzlabojot Alienvault OSSIM konfigurāciju. Pabeidzot nepieciešamos konfigurācijas papildināšanas darbus veikta testu atkārtošana, lai pierādītu, ka izveidotā izlūkošanas drošības notikumu identificēšanas sistēma ir efektīvāka par noklusējuma konfigurāciju. Pēc pārbaužu veikšanas salīdzināti to rezultāti un veikti nepieciešamie secinājumi. Alienvault OSSIM noklusējuma konfigurācija identificēti 31% izlūkošanas metodes un rīki, kamēr papildinātajā drošības notikumu identificēšanas sistēmā identificēti 75% no izmantotajām metodēm un rīkiem. Tas sasniegts, papildinot Alienvault OSSIM konfigurāciju ar datplūsmu pieslēgšanu no testa vides ugunsmūra un virtuālajām mašīnām, datu spraudņu pieslēgšanu SIEM sensoram, astoņu nosacījumu kopu pievienošanu HIDS aģentiem un 11 korelācijas noteikumu izveidošanu. Darba apjoms – 110 lpp., 50 tabulas, 24 attēli un 16 pielikumi.
Keywords SIEM, izlūkošana, Cyber Kill Chain, MITRE ATT&CK, Alienvault OSSIM
Keywords in English SIEM, reconnaissance, Cyber Kill Chain, MITRE ATT&CK, Alienvault OSSIM
Language lv
Year 2020
Date and time of uploading 08.06.2020 17:08:26
  Riga Technical University 2015   1 Kalku Street, Riga LV-1658, Latvia. Phone: +371 67089766, Fax: +371 67089020. E-mail: it@rtu.lv | catalogue