Создан заказ №3642648
14 февраля 2019
Формирование требований и оценка эффективности функционирования SIEM-систем
Как заказчик описал требования к работе:
Формулировка требований и критериев эффективности для SIEM-систем. Сведение критериев в единый комплексный критерий. Задача по оптимизации единого комплексного критерия.
Оценка эффективности SIEM-систем.
Фрагмент выполненной работы:
ВВЕДЕНИЕ
Развитие информационных технологий упрощает ведение бизнеса. Однако, чем больше источников данных появляется в корпоративных IT-системах, тем сложнее становятся задачи администраторов информационной безопасности, которые не успевают «вручную» отслеживать и блокировать угрозы. Без своевременного мониторинга и предотвращения несанкционированных действий теряется смысл системы защиты информации. (работа была выполнена специалистами Автор 24) Для этого используются решения класса SIEM – Security Information and Event Management.
Понятие SIEM достаточно размыто, можно представить, что это процесс, объединяющий сетевую активность в единый адресный набор данных. Сам термин был придуман Gartner в 2005 году [1], но с тех пор само понятие и все, что к нему относится, претерпело немало изменений. Первоначально аббревиатура представляла собой комбинацию двух терминов, обозначающих область применения программного обеспечения: SIM (Security Information Management) — управление информационной безопасностью и SEM (Security Event Management) — управление событиями безопасности.
По утверждению Gartner, SIEM-система должна собирать, анализировать и представлять информацию из сетевых устройств и устройств безопасности. Также в эту систему должны входить приложения для управления идентификацией и доступом, инструменты управления уязвимостями и базы данных и приложений.
SIEM-решение позволяет обнаружить:
внешние и внутренние кибератаки,
отдельные заражения и вирусные эпидемии;
попытки получить несанкционированный доступ к защищенным информационным потокам;
факты корпоративного мошенничества;
погрешности и нарушения в работе информационных систем;
слабые точки защиты;
нарушения структуры средств защиты;
целевые хищения.
Системы SIEM, представленные на рынке средств информационной безопасности, являются техническими вариациями вендоров и отличаются по структуре, способностям масштабирования, функциональным свойствам и количеству решаемых задач. Возникновение массового спроса и предложения со стороны разработчиков порождает у заказчиков проблему выбора, для решения которой нужно время и экспертиза. Таким образом выбор конкретной системы для внедрения в организации является достаточно трудной задачей, так как приходится сравнивать множество параметров. Поэтому в данной работе будет рассмотрен вариант сведения множества критериев эффективности SIEM-систем в один комплексный, для упрощения процесса сравнения программных продуктов различных производителей. При невозможности выведений подобного критерия оценка эффективности SIEM-систем будет происходить в рамках отдельных критериев и параметровПосмотреть предложения по расчету стоимости
Заказчик
заплатил
заплатил
500 ₽
Заказчик не использовал рассрочку
Гарантия сервиса
Автор24
Автор24
20 дней
Заказчик воспользовался гарантией для внесения правок на основе комментариев преподавателя
17 февраля 2019
Заказ завершен, заказчик получил финальный файл с работой
5
Формирование требований и оценка эффективности функционирования SIEM-систем.docx
2020-05-31 14:48
Последний отзыв студента о бирже Автор24
Общая оценка
4.7
Положительно
Изначально немного были разногласия , но нашли компромисс , всё решили , работой доволен , автора рекомендую
Хочешь такую же работу?
300 ₽
