Details
| Title | Концепция SIEM-систем в автоматизированных системах финансовых организаций: выпускная квалификационная работа специалиста: направление 10.05.04 «Информационно-аналитические системы безопасности» ; образовательная программа 10.05.04_01 «Автоматизация информационно-аналитической деятельности» |
|---|---|
| Creators | Никитина Дарья Германовна |
| Scientific adviser | Лаврова Дарья Сергеевна |
| Other creators | Хомин И.И. |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2025 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | siem ; wazuh ; kaspersky ; usergate ; анализ безопасности ; анализ логов ; финансовые организации ; security analysis ; log analysis ; financial organizations |
| Document type | Specialist graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Specialist |
| Speciality code (FGOS) | 10.05.04 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-60 |
| Rights | Доступ по паролю из сети Интернет (чтение) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\34240 |
| Record create date | 2/27/2025 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Целью работы является разработка концепции SIEM-системы финансовой организации и реализация разработанной концепции. Предметом исследования являются методы анализа событий информационной безопасности в финансовом секторе. Задачи, решаемые в ходе исследования: 1. Провести анализ актуальных исследований посвященные кибератакам на финансовый сектор. 2. Рассмотреть существующие SIEM-системы. 3. Проанализировать механизмы корреляции в SIEM-системах. 4. Разработать концепцию SIEM-системы для финансовых организаций. 5. Реализовать разработанную концепцию SIEM-системы. 6. Оценить полученные результаты. В ходе дипломной работы были проанализированы современные исследования в области кибератак на финансовый сектор; была исследована архитектура и принцип работы SIEM-системы Wazuh; проанализированы файлы событий таких средств защиты, как Kaspersky Security Center, Kaspersky Secure Mail Gateway и Next-Generation Firewall UserGate для дальнейшей разработки правил SIEM-системы Wazuh. В результате работы была предложена и реализована концепция SIEM-системы для финансовых организаций, продемонстрирована эффективность предложенного средства. Был сделан вывод о необходимости SIEM-системы в контуре финансовых организаций. Полученные результаты могут быть использованы в качестве основы для проектирования систем администрирования ИБ в финансовом секторе.
The purpose of the work is to develop the concept of a financial institutions SIEM system and implement the developed concept. The subject of the research is methods of analyzing information security events in the financial sector. Tasks to be solved during the research: 1. To analyze relevant research on cyberattacks on the financial sector. 2. Consider existing SIEM systems. 3. Analyze the mechanisms of correlation in SIEM systems. 4. To develop concepts of a SIEM system for financial organizations. 5. Implement the developed SIEM system concept. 6. Evaluate the results obtained from the SIEM system. During the work, modern research in the field of cyberattacks on the financial sector was analyzed; the architecture and operating principle of the Wazuh SIEM system were investigated; logs of security tools such as Kaspersky Security Center, Kaspersky Secure Mail Gateway, and Next-Generation Firewall UserGate were analyzed for further development of the rules of the Wazuh SIEM system. As a result of the work, the concept of a SIEM system for financial organizations was proposed and implemented, and the effectiveness of the proposed tool was demonstrated. It was concluded that a SIEM system is necessary in the circuit of financial organizations. The results obtained can be used as a basis for designing information security administration systems in the financial sector.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 0
Last 30 days: 0
