| Studiju veids |
bakalaura akadēmiskās studijas |
| Studiju programmas nosaukums |
Informācijas tehnoloģija |
| Nosaukums |
Atvērtā koda SIEM sistēmu funkcionalitātes un pielietojuma novērtējums |
| Nosaukums angļu valodā |
Assessment of Functionality and Application of Open-Source SIEM Systems |
| Struktūrvienība |
33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte |
| Darba vadītājs |
Krišjānis Pinka |
| Recenzents |
Māris Rinģis |
| Anotācija |
Informācijas tehnoloģiju attīstība ir radījusi pastāvīgu draudu pieaugumu
ikdienā gan uzņēmumiem, gan organizāciju IT infrastruktūrai. Galvenokārt draudi nāk
no ārējiem avotiem un ir grūti atklājami. Šie draudi ietver datortīklu uzbrukumus,
datu noplūdes, kiberuzbrukumus un citus digitālos riskus. Lai uzņēmums spētu
identificēt, novērtēt, kā arī novērst un efektīvi pārvaldīt riskus, ir nepieciešama
notikumu pārvaldības sistēma. Šādu iespēju sniedz SIEM sistēma, kura ļauj ātri
identificēt drošības riskus un efektīvi pārvaldīt drošības incidentus, tādējādi mazinot
to ietekmi uz uzņēmuma darbību. Darba mērķis ir izpētīt un izvērtēt dažādas atvērtā
koda SIEM sistēmas, lai izvēlētos piemērotu risinājumu uzņēmumā. Literatūras izpēte
par atvērtā koda sistēmu pielietojumu ļauj izvēlēties Wazuh SIEM sistēmu, kuru
ieviest uzņēmumā. Strukturēta pieeja veicot trīs posmus: IT resursu identificēšanu,
sistēmas uzstādīšanu un konfigurāciju, sistēmas testēšanu, ļauj veiksmīgi uzstādīt
sistēmu, kas spēj reāllaikā pārraudzīt 44 galapunktu ierīces un sniegt administratoram
informāciju par drošības notikumiem un brīdinājumiem, tādejādi palielinot drošības
līmeni uzņēmumā. |
| Atslēgas vārdi |
SIEM, Atvērtais kods, Pakalpojumatteices uzbrukums (DDos), Pārlases uzbrukums (Brute-froce), Žurnālfailu analīze, Wazuh |
| Atslēgas vārdi angļu valodā |
SIEM, Open-source, Distributed denial-of-service (DDoS), Brute-force, Log analysis, Wazuh |
| Valoda |
lv |
| Gads |
2024 |
| Darba augšupielādes datums un laiks |
29.05.2024 00:18:51 |
