Lokipalvelun kehittäminen OptoFidelity Oy:ssä

Abstract

Opinnäytetyön tarkoituksena oli tutkia OptoFidelity Oy:n palveluiden lokitietojen keräämistä eri palveluista ja kehittää järjestelmää. Työssä perehdyttiin lokijärjestelmien kehittymiseen alkuajoista nykyaikaisiin kehittyneisiin lokijärjestelmiin. Lisäksi perehdyttiin SIEM-palvelun kehittymiseen, käyttötarkoituksiin ja palvelun hyötyihin. Opinnäytetyö raportissa selvitettiin hieman SOC- ja SOAR-valvontaa.

Opinnäytetyössä tutkittiin nykyistä OptoFidelityn lokijärjestelmää Graylog:ia ja sen käyttötarkoituksia. Sitä verrattiin Microsoft Sentinel -palveluun. Minkä perusteella tehtiin päätös kahden järjestelmän välillä ja tulevasta kehityssuunnasta.

Osana opinnäytetyötä tehtiin Microsoft Sentinel SIEM-palvelun käyttöönotto ja käyttöönoton määritykset. Lisäksi pohdittiin mahdollista jatkoprojektia Microsoft Sentinel -palvelun käytön laajentamisesta.

Thesis purpose was understood log management in OptoFidelty. And understand how current log management is done and how to improve Graylog SIEM service.

In thesis work purpose was understand different computer logs. What are SIEM -services and how they work. And how SIEM services are done. Also, what SIEM services can do and how they help in IT security.

This project involved the introduction of the Microsoft Sentinel service deployment and adding a basic Microsoft log to Sentinel.

Results benefits OptoFidelity company and they got new SIEM service in use and how to deployment Microsoft Sentinel in future.