Development of Open-Source SIEM and Security Operation Centre in A Company
Eskelinen, Tatu (2022)
Eskelinen, Tatu
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202202152477
https://urn.fi/URN:NBN:fi:amk-202202152477
Tiivistelmä
Opinnäytetyön sisällön tarkoituksena on luoda SOC-toiminallisuus sekä SIEM järjestelmä, josta yritetään rakentaa logienhallintajärjestelmää, jonka MPY:llä ei ole vielä sitä käytössä. OSSIMin AlienVault on keskeisessä roolissa, johon rakennetaan sensori(t) ja plugarit. Opinnäytetyössä myös tarkastellaan kyberturvallisuuden näkökulmasta, sen historiasta ja Suomen kyberturvallisuustilanteesta. The goal of this thesis was to study and deploy an open-source SIEM and build a SOC system. AlienVault OSSIM has a main role in the thesis that builds sensors and plugins. The thesis also looks at the perspective of cybersecurity, its history and the cybersecurity situation in Finland.