Számítógépes rendszerek biztonsági felügyelete SIEM rendszerekkel
A számítógépes rendszerek védelmének egyik lehetősége a hatékony, valós idejű támadás-detekció. Ehhez a rendszer működésének folyamatos monitorozása, a bekövetkező események korrelációja és elemzése szükséges. Üzleti környezetben, erre kialakult módszer egy ún. Security Operation Center (SOC) létrehozása és működtetése. A SOC alapját általában valamilyen Security Incident and Event Monitoring (SIEM) rendszer alkotja.
A hallgató feladata, hogy megismerkedjen a SIEM rendszerek felépítésével és használatával. Ez magában foglalhatja a következő részfeladatokat:
- SIEM rendszerekben keletkező esemény és log információk normalizált formában történő tárolása, alkalmazott BigData technológiák megismerése
- Automatizált keresés a tárolt adatokban, illetve korrelációs szabályok használatának lehetőségei, riasztások generálása
- Vizuális elemzési módszerek
A munka során a hallgató használhat open source rendszereket (pl. OSSIM) vagy a labopr valamely partnerének rendszereit (pl. IBM eszközöket).