| Form of studies |
Bachelor |
| Title of the study programm |
Information Technology |
| Title in original language |
Atvērtā koda SIEM sistēmu funkcionalitātes un pielietojuma novērtējums |
| Title in English |
Assessment of Functionality and Application of Open-Source SIEM Systems |
| Department |
Faculty Of Computer Science Information Tehnology And Energy |
| Scientific advisor |
Krišjānis Pinka |
| Reviewer |
Māris Rinģis |
| Abstract |
Informācijas tehnoloģiju attīstība ir radījusi pastāvīgu draudu pieaugumu
ikdienā gan uzņēmumiem, gan organizāciju IT infrastruktūrai. Galvenokārt draudi nāk
no ārējiem avotiem un ir grūti atklājami. Šie draudi ietver datortīklu uzbrukumus,
datu noplūdes, kiberuzbrukumus un citus digitālos riskus. Lai uzņēmums spētu
identificēt, novērtēt, kā arī novērst un efektīvi pārvaldīt riskus, ir nepieciešama
notikumu pārvaldības sistēma. Šādu iespēju sniedz SIEM sistēma, kura ļauj ātri
identificēt drošības riskus un efektīvi pārvaldīt drošības incidentus, tādējādi mazinot
to ietekmi uz uzņēmuma darbību. Darba mērķis ir izpētīt un izvērtēt dažādas atvērtā
koda SIEM sistēmas, lai izvēlētos piemērotu risinājumu uzņēmumā. Literatūras izpēte
par atvērtā koda sistēmu pielietojumu ļauj izvēlēties Wazuh SIEM sistēmu, kuru
ieviest uzņēmumā. Strukturēta pieeja veicot trīs posmus: IT resursu identificēšanu,
sistēmas uzstādīšanu un konfigurāciju, sistēmas testēšanu, ļauj veiksmīgi uzstādīt
sistēmu, kas spēj reāllaikā pārraudzīt 44 galapunktu ierīces un sniegt administratoram
informāciju par drošības notikumiem un brīdinājumiem, tādejādi palielinot drošības
līmeni uzņēmumā. |
| Keywords |
SIEM, Atvērtais kods, Pakalpojumatteices uzbrukums (DDos), Pārlases uzbrukums (Brute-froce), Žurnālfailu analīze, Wazuh |
| Keywords in English |
SIEM, Open-source, Distributed denial-of-service (DDoS), Brute-force, Log analysis, Wazuh |
| Language |
lv |
| Year |
2024 |
| Date and time of uploading |
29.05.2024 00:18:51 |
