Zastosowanie systemów typu SIEM do wykrywania incydentów bezpieczeństwa IT w organizacji na przykładzie Microsoft Sentinel.

Abstract

Celem niniejszej pracy jest analiza rozwiązań Security Information and Event Management składających się na oprogramowanie wraz z infrastrukturą, wspomagające utrzymanie bezpieczeństwa informacji, zarządzania bezpieczeństwem infrastruktury oraz wszelkimi zdarzeniami bezpieczeństwa zachodzącymi w infrastrukturze. Praca składa się z części teoretycznej powstałej w wyniku analizy dostępnych źródeł informacji oraz oprogramowań SIEM dostępnych na rynku wraz z ich komponentami. Ten fragment pracy ma na celu przybliżyć i ułatwić zrozumienie zasad działania oraz celu stosowania systemów SIEM w nowoczesnych organizacjach. Rozdział drugi opisuje cel i założenia niniejszej pracy dyplomowej. Rozdział trzeci stanowiący wstęp do pracy ma na celu pokazanie bieżącego krajobrazu cyberbezpieczeństwa oraz tego jak istotne dla organizacji jest bezpieczeństwo informacji, a także, gdzie w tym krajobrazie odnajdują się systemy SIEM. Rozdziały od czwartego do dziesiątego stanowią zbiór informacji o działaniu, historii, architekturze systemów SIEM i ich komponentach, a także dostępnych na rynku rozwiązaniach SIEM. Opisano w nich czym są systemy SIEM oraz poddano krótkiej analizie rozwiązania dostępne na rynku w oparciu o raport firmy Gartner. Kolejną część stanowi praktyczna analiza działania jednego z systemów SIEM oraz sprawdzenia jego użyteczności w reagowaniu na incydenty bezpieczeństwa w organizacji na przykładzie rozwiązania Microsoft Sentinel analizowanego w stworzonym środowisku testowym. Pracę zamykają wnioski z części praktycznej oraz teoretycznej.