| Studiju veids |
bakalaura akadēmiskās studijas |
| Studiju programmas nosaukums |
Informācijas tehnoloģija |
| Nosaukums |
Izlūkošanas drošības notikumu identificēšanas iespējas, izmantojot atvērtā koda SIEM risinājumu |
| Nosaukums angļu valodā |
The Capabilities of an Open Source SIEM Solution in Identifying Reconnaissance Security Events |
| Struktūrvienība |
12100 Informācijas tehnoloģijas institūts |
| Darba vadītājs |
Mg. sc. ing. Oskars Podziņš |
| Recenzents |
Mg. sc. ing. Olga Kotova |
| Anotācija |
Bakalaura darba mērķis ir izveidot izlūkošanas drošības notikumu identificēšanas sistēmu testa videi, kas sastāv no sešām virtuālajām mašīnām un Alienvault OSSIM atvērtā koda SIEM risinājuma. Lai sasniegtu pētījuma mērķi, izstrādāta metodoloģija, kas iekļauj Lockheed Martin Corporation kiberuzbrukuma dzīves ciklu Cyber Kill Chain, kiberuzbrukuma metodoloģiju MITRE ATT&CK un izlūkošanas rīkiem no Kali Linux operētājsistēmas. Izmantojot pētījuma metodoloģiju, veiktas pārbaudes Alienvault OSSIM noklusējuma konfigurācijai izlūkošanas drošības notikumu identificēšanā. Pēc rezultātu apkopošanas, pilnveidota izlūkošanas drošības notikumu identificēšanas sistēma, uzlabojot Alienvault OSSIM konfigurāciju. Pabeidzot nepieciešamos konfigurācijas papildināšanas darbus veikta testu atkārtošana, lai pierādītu, ka izveidotā izlūkošanas drošības notikumu identificēšanas sistēma ir efektīvāka par noklusējuma konfigurāciju. Pēc pārbaužu veikšanas salīdzināti to rezultāti un veikti nepieciešamie secinājumi.
Alienvault OSSIM noklusējuma konfigurācija identificēti 31% izlūkošanas metodes un rīki, kamēr papildinātajā drošības notikumu identificēšanas sistēmā identificēti 75% no izmantotajām metodēm un rīkiem. Tas sasniegts, papildinot Alienvault OSSIM konfigurāciju ar datplūsmu pieslēgšanu no testa vides ugunsmūra un virtuālajām mašīnām, datu spraudņu pieslēgšanu SIEM sensoram, astoņu nosacījumu kopu pievienošanu HIDS aģentiem un 11 korelācijas noteikumu izveidošanu.
Darba apjoms – 110 lpp., 50 tabulas, 24 attēli un 16 pielikumi. |
| Atslēgas vārdi |
SIEM, izlūkošana, Cyber Kill Chain, MITRE ATT&CK, Alienvault OSSIM |
| Atslēgas vārdi angļu valodā |
SIEM, reconnaissance, Cyber Kill Chain, MITRE ATT&CK, Alienvault OSSIM |
| Valoda |
lv |
| Gads |
2020 |
| Darba augšupielādes datums un laiks |
08.06.2020 17:08:26 |
