Az egyre növekvő biztonsági fenyegetettség miatt ma már minden szervezetnél támogatni kell a hálózatok biztonsági monitorozását. Ezzel kapcsolatban már egyre szigorúbb szabályozások is érintik a hálózat-üzemeltetőket. A biztonsággal kapcsolatos események kezelése az adatgyűjtés mellett azok feldolgozását és elemzését is kell jelentse, amihez ezt az integrált megközelítést megvalósító SIEM rendszer kiépítése szükséges. Az alapszintű, egyszerű szabályokon alapuló megoldások viszont már nem elegendőek az egyre gyakoribb összetett támadások kivédésére. A SIEM rendszerek korreláció alapú incidens detektálást kínáló moduljai megfelelő beállítások mellett erre a problémára is adnak
megoldást.
A szakdolgozat célja, hogy bemutasson néhány, a Splunk SIEM rendszerben használható, összetett támadás ellen védő mechanizmust. Az incidens-detekcióhoz szükséges lépéseket, beállításokat megfelelően kiválasztott támadásokhoz kell illeszteni, majd a támadások szimulációja után értékelni kell a megoldásokat. A hatásokat össze lehet vetni az egyszerű szabályokat felhasználó megoldásokkal.
A hallgató feladatai a következők:
* Mutassa be az összetett támadások koncepcióját és a legfontosabb eseteket! Foglalja össze aSIEM rendszerek alapjait, és a Splunk esemény-korrelációs lehetőségeit, kiemelve az előnyöket!
 * Mutasson be egy kiválasztott támadás-szimulációs eszközt, és tervezzen meg néhány támadási szkenáriót, amit az eszköz támogat.
* Alakítson ki teszthálózatot, melyben a támadások tesztelhetők, és telepítse a Splunk SIEM rendszert!
* Aktiválja a megfelelő korreláció alapú detektáló funkciókat és futtassa az összetett támadási szkenáriókat!
* Értékelje a támadás-detekció eredményeit, és hasonlítsa össze a hasonló célra használható egyszerű szabály alapú megoldásokkal kapható eredményekkel!