Hyppää sisältöön
    • Suomeksi
    • På svenska
    • In English
  • Suomi
  • Svenska
  • English
  • Kirjaudu
Hakuohjeet
JavaScript is disabled for your browser. Some features of this site may not work without it.
Näytä viite 
  •   Ammattikorkeakoulut
  • Jyväskylän ammattikorkeakoulu
  • Opinnäytetyöt (Käyttörajattu kokoelma)
  • Näytä viite
  •   Ammattikorkeakoulut
  • Jyväskylän ammattikorkeakoulu
  • Opinnäytetyöt (Käyttörajattu kokoelma)
  • Näytä viite

Security log management model for hybrid cloud Case: Critical infrastructure - healthcare

Kangas, Marko (2023)

 
Avaa tiedosto
Opinnaytetyo_Kangas_Marko.pdf (1.836Mt)
Lataukset: 

Rajoitettu käyttöoikeus / Restricted access / Tillgången begränsad
Kangas, Marko
2023
Näytä kaikki kuvailutiedot
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023052313322
Tiivistelmä
Terveydenhuollossa tietoturvalokien hallinta on ollut pitkään on premise -ympäristöissä. Viime vuosina on siirrytty ns. hybridiympäristöihin käyttäen erilaisia pilviratkaisuja. Tutkimuksen tarkoituksena on muodostaa malli käyttäen tutkimuksessa tunnistettuja komponentteja. Löydettyä mallia voidaan käyttää tukemaan turvallista hybridisiirtymää terveydenhuollossa. Tutkimuksessa selvitetään ensimmäisenä, onko keskitetty lokien hallinta ainoa tapa toteuttaa tietoturvalokien hallinta vai voidaanko se toteuttaa toisella tavalla, kuten hajautetusti. Tutkimus tehtiin tapaustutkimuksen avulla ja tiedonhankinnassa käytettiin puolisysteemistä kirjallisuuskatsausta. Alussa tutkimusaineistosta kootaan teoriaa, joka johtaa kirjallisuuskatsaukseen, jossa kerätään vastauksia annettuihin tutkimuskysymyksiin. Tutkimuksen tuloksena syntyi malli, joka perustuu keskitettyyn lokinhallintaan ja seurantaan. Mallin avainkomponentit ovat extended detection and response (XDR) sekä security information and event management (SIEM). Näillä komponenteilla on mahdollista tuottaa hybridiympäristössä tutkimuksessa rajatuin ehdoin terveydenhuoltoa tukeva malli, jota voidaan myös soveltaa muussakin kriittisen infrastruktuurin ympäristöissä.
 
The management of information security logs has long been in an on-premises environment in healthcare. In recent years, however, there has started to be more transition to a so-called hybrid environment using different cloud solutions. The purpose of the research is to find components for log management and monitoring, where a model could be found, which can be used to support different regulations or standards. In the research, the first thing is to find information on whether centralized log management is the only way to set up security log management or if log management can be done differently. The research was carried out using a use case and a semi-systematic literature review was used to obtain information. In the beginning, theory is gathered from research data, which leads to a literature review, which collects answers to the research questions. As a result of the research, a model was created that is based on centralized log management and monitoring. The key components in the model are extended detection and response (XDR) and Security information and event management (SIEM). Using their capabilities, a model that meets the needs of healthcare can be produced.
 
Kokoelmat
  • Opinnäytetyöt (Käyttörajattu kokoelma)
Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste
 

Selaa kokoelmaa

NimekkeetTekijätJulkaisuajatKoulutusalatAsiasanatUusimmatKokoelmat

Henkilökunnalle

Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste