Lokienhallintajärjestelmän soveltuvuusselvitys : SIEM-järjestelmät
Ylitalo, Aleksi (2018)
Ylitalo, Aleksi
Oulun ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018120319595
https://urn.fi/URN:NBN:fi:amk-2018120319595
Tiivistelmä
Lokitietojen hallinta on ollut esillä Euroopan tietosuoja-asetuksen vuoksi, joka tuli voimaan keväällä 2018. SIEM-järjestelmät nähdään hyvänä vaihtoehtona lokitietojen hallinnan osalta. SIEM-järjestelmällä on mahdollista parantaa organisaation tietoturvaa ja tehostaa IT-ympäristön valvontaa, koska SIEM-järjestelmän avulla voidaan toteuttaa tehokasta lokitietojen analysointia.
Tein opinnäytetyöni keskisuurelle yritykselle. SIEM-järjestelmällä halutaan täyttää Euroopan tietosuoja-asetuksen vaatimukset ja siirtää tärkeät lokitiedot keskitettyyn säilytyspaikkaan, jotta tietojenkäsittelyä voidaan valvoa tehokkaammin.
Opinnäytetyön tavoitteena oli kertoa SIEM-järjestelmistä ja lisätä tietoisuutta niiden toiminnasta. Opinnäytetyössä käsiteltiin myös mitä kaikkea SIEM-järjestelmällä kannattaa seurata. Tämän lisäksi tarkastelin kolmea SIEM-järjestelmää, jotka olivat vaihtoehtoina soveltuvuusselvityksen tekoon ja lopuksi tein soveltuvuusselvityksen yhdestä järjestelmästä. Soveltuvuusselvitykseen annettiin tietyt tavoitteet ja näihin tavoitteisiin päästiin valitun SIEM-järjestelmän kanssa. Tavoitteet soveltuvuusselvityksessä olivat lokitietojen haku tietokannasta ja näkyvyyden lisääminen. Soveltuvuusselvityksessä kerron myös oman näkökulman SIEM-järjestelmän käytöstä organisaation IT-ympäristössä.
Tein opinnäytetyöni keskisuurelle yritykselle. SIEM-järjestelmällä halutaan täyttää Euroopan tietosuoja-asetuksen vaatimukset ja siirtää tärkeät lokitiedot keskitettyyn säilytyspaikkaan, jotta tietojenkäsittelyä voidaan valvoa tehokkaammin.
Opinnäytetyön tavoitteena oli kertoa SIEM-järjestelmistä ja lisätä tietoisuutta niiden toiminnasta. Opinnäytetyössä käsiteltiin myös mitä kaikkea SIEM-järjestelmällä kannattaa seurata. Tämän lisäksi tarkastelin kolmea SIEM-järjestelmää, jotka olivat vaihtoehtoina soveltuvuusselvityksen tekoon ja lopuksi tein soveltuvuusselvityksen yhdestä järjestelmästä. Soveltuvuusselvitykseen annettiin tietyt tavoitteet ja näihin tavoitteisiin päästiin valitun SIEM-järjestelmän kanssa. Tavoitteet soveltuvuusselvityksessä olivat lokitietojen haku tietokannasta ja näkyvyyden lisääminen. Soveltuvuusselvityksessä kerron myös oman näkökulman SIEM-järjestelmän käytöstä organisaation IT-ympäristössä.