Streszczenie:
Celem niniejszej pracy jest analiza rozwiązań Security Information and Event Management składających się na oprogramowanie wraz z infrastrukturą, wspomagające utrzymanie bezpieczeństwa informacji, zarządzania bezpieczeństwem infrastruktury oraz wszelkimi zdarzeniami bezpieczeństwa zachodzącymi w infrastrukturze.
Praca składa się z części teoretycznej powstałej w wyniku analizy dostępnych źródeł informacji oraz oprogramowań SIEM dostępnych na rynku wraz z ich komponentami. Ten fragment pracy ma na celu przybliżyć i ułatwić zrozumienie zasad działania oraz celu stosowania systemów SIEM w nowoczesnych organizacjach.
Rozdział drugi opisuje cel i założenia niniejszej pracy dyplomowej.
Rozdział trzeci stanowiący wstęp do pracy ma na celu pokazanie bieżącego krajobrazu cyberbezpieczeństwa oraz tego jak istotne dla organizacji jest bezpieczeństwo informacji, a także, gdzie w tym krajobrazie odnajdują się systemy SIEM.
Rozdziały od czwartego do dziesiątego stanowią zbiór informacji o działaniu, historii, architekturze systemów SIEM i ich komponentach, a także dostępnych na rynku rozwiązaniach SIEM. Opisano w nich czym są systemy SIEM oraz poddano krótkiej analizie rozwiązania dostępne na rynku w oparciu o raport firmy Gartner.
Kolejną część stanowi praktyczna analiza działania jednego z systemów SIEM oraz sprawdzenia jego użyteczności w reagowaniu na incydenty bezpieczeństwa w organizacji na przykładzie rozwiązania Microsoft Sentinel analizowanego w stworzonym środowisku testowym.
Pracę zamykają wnioski z części praktycznej oraz teoretycznej.
