haku: @keyword normalisointi / yhteensä: 4
viite: 2 / 4
| Tekijä: | Peltonen, Michael |
| Työn nimi: | Security event collection within a distributed heterogeneous networking environment |
| Turvallisuustapahtumatietojen keräys hajautetussa monimuotoisessa verkkoympäristössä | |
| Julkaisutyyppi: | Diplomityö |
| Julkaisuvuosi: | 2009 |
| Sivut: | (8+) 50 Kieli: eng |
| Koulu/Laitos/Osasto: | Elektroniikan, tietoliikenteen ja automaation tiedekunta |
| Oppiaine: | Tietoverkkotekniikka (S-38) |
| Valvoja: | Ott, Jörg |
| Ohjaaja: | Alinen, Antti |
| OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
| Sijainti: | P1 Ark S80 | Arkisto |
| Avainsanat: | security event event sources information overflow collection syntactic analysis normalization time synchronization storage regulatory requirements SIEM turvallisuustapahtumatieto tapahtumalähde tietojen valtava määrä keräys jäsennys normalisointi aikakorjaus tallennus säännösten asettamat vaatimukset SIEM |
| Tiivistelmä (fin): | Tietoisuus turvallisuustapahtumatietojen keräyksen tärkeydestä on kasvussa. Syy tähän on että tietoja voidaan käyttää rikosteknisissä tutkimuksissa ja epäilyttävän toiminnan havaitsemiseen verkossa. Viime aikoina on laadittu uusia säännöksiä, jotka vaativat yrityksiä valvomaan tietojen käsittelyä vastuullisuus syistä. Korreloimalla ja analysoimalla kerättyjä turvallisuustapahtumatietoja voidaan havaita tunkeutumisia, hyökkäyksiä ja haavoittuvuuksia, joita ei muuten olisi havaittu, ja saada parempi kuva niiden laajuudesta. Tietoturvallisuusinformaation ja -tapahtumien hallintajärjestelmä (SIEM) on erikoistunut järjestelmä, joka kerää tietoturvallisuustapahtumatiedot keskitettyyn sijaintiin ja etsii informaatiosta epäilyttäviä tapahtumia korrelaatio ja analysointi menetelmien avulla. SIEM järjestelmä voidaan jakaa viiteen kerrokseen: tapahtumien luonti, tapahtumien keräys ja prosessointi, tapahtumien tallennus, tapahtumien korrelointi, ja tapahtumien valvonta ja raportointi. Diplomityö keskittyy tutkimuskysymyksiin, jotka liittyvät kolmeen ensimmäiseen kerrokseen. Diplomityö pyrkii löytämään suotuisimman tavan toteuttaa turvallisuustapahtumatietojen keräys hajautetussa monimuotoisessa verkkoympäristössä taustatutkimuksen ja prototyypin kautta. Tapahtuma1ähteiden, tiedon valtavan määrän, keräyksen, jäsennyksen, normalisoinnin, aikakorjauksen, säännösten asettamien vaatimusten ja tapahtumatietojen tallennuksen herättämät kysymykset ja niiden vastaukset käydään läpi. Toimiva prototyyppi rakennettiin konkreettisen käsityksen saamiseksi ongelmiin. Tätä prototyyppiä käytettiin taustatutkimuksessa löydettyjen ratkaisujen havainnollistamiseen ja arviointiin. Diplomityön tuloksena saatiin yhdeksän suositusta joita kannattaa noudattaa turvallisuustapahtumatietojen keräyksen toteutuksessa. |
| ED: | 2009-05-05 |
INSSI tietueen numero: 37359
+ lisää koriin
INSSI