Академический Документы
Профессиональный Документы
Культура Документы
Дипломная работа
Дипломная работа
1
Для анализа безопасности крупномасштабных информационных
систем часто используют перспективный подход управления информацией и
событиями безопасности, реализуемый SIEM-системами (Security Information
and Event Management), которые позволяют обнаруживать и расследовать
инциденты. Разработкой SIEM-систем занимаются в том числе такие
известные компании, как IBM, McAfee, Symantec.
Целью разработки данной ВКР является обоснование, выбор и
теоретическое внедрение SIEM-системы на локальной сети организации.
Для успешного достижения вышеуказанной цели предлагаются к
решению следующие задачи:
- предоставление краткой характеристики SIEM как класса систем
обеспечения информационной безопасности;
- проведение сравнительного анализа SIEM, представленных на
рынке (в том числе, с открытым исходным кодом), выбор наиболее
оптимального варианта SIEM-системы;
- формирование технического задания на внедрение SIEM;
- внедрение SIEM на выбранных узлах сети;
- разработка и внедрение политик работы SIEM;
- формирование выводов, полученных в результате внедрения.
Объектом данного проекта является SIEM-система, выбранная в
результате сравнительного анализа функционала и сопоставление условий
«цена/качество» в соответствии с заданными характеристиками необходимой
к внедрению в конкретно взятой организации системы.
Предметом исследования ВКР является эффективность
функционирования SIEM небольшой ИТ-компании, занимающейся
разработкой игрового программного обеспечения. В работе также будет
приведена характеристика выбранной компании.
2
3
1 Обоснование актуальности проекта внедрения SIEM-системы
5
Рисунок 1.2. Из отчета "Волшебные квадранты Гартнера для рынка
SIEM".
6
Рисунок 1.3. Продукт ArcSight ESM имеет сертификат от ФСТЭК
7
1.2Характеристика предприятия
8
Структурная схема Компании изображена на рисунке 1.4.
10
Рисунок 1.6 — Статистика каналов утечек в Zecurion Report
12
в информационном пространстве, ИТ-инфраструктура компании-
разработчика является довольно интересной для внутреннего и внешнего
злоумышленника.
При этом, в рамках проведения анализа SIEM-систем
рассматриваются только коммерческие решения. Это осуществляется
исходя из следующих соображений:
решения, основанные на open source, дёшевы по своей сути, но
требуют специальной подготовки специалистов, которые нечасто
встречаются на рынке и достаточно дорого стоят; кроме того, для open
source не предусмотрена круглосуточная вендорская поддержка, и, в случае
возникновения неполадок, сбоев или иных нештатных ситуаций, решение
вышеуказанных проблем целиком и полностью ляжет на плечи
специалистов ИБ данной «Компании».
Также следует отметить, что каждую секунду в системе «Компании»
регистрируются десятки тысяч событий безопасности. Отслеживать и
выявлять угрозы вручную невозможно – требуется инструмент для
автоматизации и централизации сбора событий из разных источников. В то
же время нужно не только собирать, но еще и сопоставлять, и
анализировать события. Такой способностью обладают решения класса
SIEM.
13