Συγκριτική μελέτη SIEM εργαλείων

Συγκριτική μελέτη SIEM εργαλείων

Τα συστήματα Διαχείρισης Πληροφοριών και Συμβάντων Ασφάλειας (SIEM) έχουν γίνει σήμερα ένα κρίσιμο και ουσιαστικό στοιχείο σύνθετων δικτύων και επιχειρήσεων, αποτελώντας βασικό άξονα γύρω από τον οποίο περιστρέφονται οι λειτουργίες ασφάλειας ενός οργανισμού.Αποτελεί γεγονός ζωτικής σημασίας...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριοι συγγραφείς: Καλπούζος, Στέργιος, Κίγκας, Νικόλαος
Άλλοι συγγραφείς: Καμπουράκης, Γεώργιος
Γλώσσα:el_GR
Δημοσίευση: 2023
Θέματα:
διαχείριση πληροφοριών και συμβάντων ασφαλείας
παρακολούθηση ασφαλείας
διαχείριση αρχείων καταγραφής
ανίχνευση απειλών
κυβερνοασφάλεια
κέντρο λειτουργιών ασφαλείας
analytics ασφαλείας
σύγκριση προμηθευτών
συμβάντα ασφαλείας
αρχεία καταγραφής
περιπτώσεις χρήσης
κανόνες συσχέτισης
αδικήματα ασφαλείας
περιστατικά ασφαλείας
κακόβουλες τακτικές
κακόβουλες τεχνικές
SIEM (Security Information and Event Management)
security monitoring
log management
threat detection
cybersecurity
Security Operations Center (SOC)
security analytics
vendor comparison
security events
logs
use cases
correlation rules
security offences
security incidents
malicious tactics
malicious techniques
Computer networks > Security measures
Computer security
Cyberspace > Security measures
Διαθέσιμο Online:http://hdl.handle.net/11610/25865
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
Περιγραφή
Περίληψη:Τα συστήματα Διαχείρισης Πληροφοριών και Συμβάντων Ασφάλειας (SIEM) έχουν γίνει σήμερα ένα κρίσιμο και ουσιαστικό στοιχείο σύνθετων δικτύων και επιχειρήσεων, αποτελώντας βασικό άξονα γύρω από τον οποίο περιστρέφονται οι λειτουργίες ασφάλειας ενός οργανισμού.Αποτελεί γεγονός ζωτικής σημασίας η αξιολόγηση της ποιότητας μίας τέτοιας λύσης και ηδιασφάλιση ότι ηδιαχείρισή της, από τηνομάδα SOC, θα επιφέρει την κάλυψη των απαιτήσεων ασφάλειαςπου έχει θέσειμια επιχείρηση ή έναςοργανισμός. Δεδομένης της ύπαρξης ευρέως φάσματος SIEM λύσεων που είναι διαθέσιμες σήμερα στην αγοράκαθώς και της ποικιλομορφίας των υπό προστασία αγαθών, το έργο των ατόμων που έχουν κληθεί να επιλέξουν το κατάλληλο SIEM προϊόν για τον οργανισμό στον οποίο ανήκουν, καθίσταται δυσχερές. Κάθεπλατφόρμα SIEM φέρειπολλά πλεονεκτήματα και μειονεκτήματα. Πολλά εξ’ αυτών είναι ευρέως και δημόσια γνωστά, ωστόσο υπάρχουν και κάποια τα οποία είναι εμφανή μόνο μέσα από την ουσιαστική διαχείριση και τριβή με τη εκάστοτε λύση. Στην παρούσα εργασία επιχειρείται μια συγκριτική μελέτη δύο εκ των κορυφαίων SIEM εργαλείων από τη σκοπιά ενός αναλυτή ασφάλειαςπου τις διαχειρίζεται. Ως βασικό μέσο σύγκρισης θα δημιουργηθούν και θα χρησιμοποιηθούν κοινές περιπτώσεις χρήσης (use cases) κακόβουλων τακτικών και τεχνικών.

Παρόμοια τεκμήρια