Детальная информация

Целью работы является оптимизация процесса управления информацией и событиями безопасности. Объектом исследования являются системы управления информацией и событиями безопасности. Задачи, решаемые в ходе исследования: 1. Систематизировать особенности применения SIEM-систем и определить возможные требования для их установки и настройки. 2. Провести сравнительный анализ систем с открытым исходным кодом для определения их сильных и слабых сторон. 3. Разработать экспертную систему, позволяющую оценить применимость SIEM-систем в различных условиях. 4. Автоматизировать процесс развертывания, а также первоначальной и последующих настроек SIEM-систем. В ходе работы были выделены ключевые критерии и проведен сравнительный анализ решений. В результате была разработана экспертная система, способная на основе заданных требований оценить применимость SIEM-систем. Были автоматизированы ключевые процессы внедрения и адаптации системы: установка, добавление источников и настройка правил корреляции. Полученные результаты могут быть использованы для оптимизации процесса выбора и внедрения SIEM-систем. Для достижения данных результатов были использованы SIEM-системы Wazuh, Graylog, OSSIM, Prelude OSS, Apache Metron, Siembol. Была разработана экспертная система на языке Python, а также автоматизированные скрипты на языках Bash и PowerShell.

The purpose of the study is the optimization of security information and event management. The object of the work is Security Information and Event Management systems. The research set the following goals: 1. Systematizing the features of SIEM system application and determining possible requirements for their installation and configuration. 2. Conducting a comparative analysis of open-source systems to identify their strengths and weaknesses. 3. Developing an expert system for evaluating the applicability of SIEM systems under various conditions. 4. Automating the deployment process, as well as the initial and subsequent configurations of SIEM systems. During the work, key criteria were identified, and a comparative analysis of solutions was conducted. The work resulted in the development of an expert system that can evaluate the applicability of SIEM systems based on specified requirements. Key processes for system implementation and adaptation were automated: installation, addition of sources, and configuration of correlation rules. The obtained results could be used for optimizing the SIEM system selection and implementation process. To achieve these results, the following SIEM systems were used: Wazuh, Graylog, OSSIM, Prelude OSS, Apache Metron, and Siembol. An expert system was developed in Python, alongside automated scripts in Bash and PowerShell.