Az egyre növekvő biztonsági fenyegetettség miatt ma már minden szervezetnél támogatni kell a hálózatok biztonsági monitorozását. Ezzel kapcsolatban már egyre szigorúbb szabályozások is érintik a hálózat-üzemeltetőket. A biztonsággal kapcsolatos események kezelése az adatgyűjtés mellett azok feldolgozását és elemzését is kell jelentse, melyhez ezt az integrált megközelítést megvalósító SIEM rendszer kiépítése szükséges.

A szakdolgozat célja, hogy bemutassa egy SIEM rendszer alapkiépítésének lépéseit, és egyes egyszerű szabályok kialakításának menetét. A szabályok segítségével konkrét biztonsági problémákra kell tudni választ adni. A monitorozáshoz és a riasztások megjelenítéséhez megfelelő felületeket és grafikonokat is létre kell hozni, amiken a fenti szabályok bevezetésének hatását ellenőrizhetjük.

A hallgató feladatai a következők:

• Tekintse át a SIEM rendszer kialakításához szükséges technológiákat, és ismertesse a jellemző elrendezéseket!
• Építsen fel egy laborhálózatot, és konfigurálja az eszközöket, megfelelően beállítva a naplózást is!
• Válasszon ki, telepítsen, és konfiguráljon loggyűjtő rendszert és SIEM rendszert!
• Azonosítson néhány egyszerű, biztonsági eseményt kiváltó támadási mintát, és készítsen szabályokat a felismerésükre amik a feldolgozásukat és elemzésüket lehetővé teszik!
• Készítsen riportokat és vizualizációkat a szabályokhoz, és esettanulmányokkal illusztrálja a létrehozott rendszert!