Внедрение программного комплекса Ankey SIEM NG в инфраструктуру предприятия ООО НПФ ИСБ

Август 3, 2022

Главная
Разное
Внедрение программного комплекса Ankey SIEM NG в инфраструктуру предприятия ООО НПФ ИСБ

Содержание

2. Введение Актуальность данной темы заключается в том, что с объемами информации, обрабатываемой и передаваемой между информационными
3. Цель работы Цель дипломного проекта: внедрение программного комплекса GIS Ankey SIEM NG в инфраструктуру предприятия ООО
4. Задачи Задачами дипломного проекта в связи с указанной целью являются: изучение нормативно-правовой и технической документации; анализ
5. Реализация В специальной части дипломного проекта реализованы следующие пункты: Рассмотрение назначения, цели внедрения и требований к
6. Анализ предприятия, проектирование системы в инфраструктуре Схема инфраструктуры предприятия
7. Анализ предприятия, проектирование системы в инфраструктуре Бизнес-процессы ИТ отдела, подлежащие автоматизации Схема разворачивания системы в инфраструктуре
8. Процесс установки основных компонентов системы Содержимое диска с дистрибутивами Ankey SIEM NG Окно входа в веб-консоль
9. Настройка системы Выполнение задач на сбор данных об активах (инвентаризация) Собранная информация о конкретном активе
10. Создание задач на сбор событий ИБ с активов Процесс создания задачи на сбор событий Windows Процесс
11. Проверка корректности отработавших задач События Windows События Linux События CheckPoint События KSC
12. Экономическая часть Технико-экономическое основание показывает, что проект технически возможен и экономически выгоден, а также содержит анализ
13. Заключение Цель дипломного проекта была достигнута путем выполнения следующих поставленных задач: изучена нормативно-правовая и техническая документация;
15. Скачать презентацию

Слайд 2

Введение
Актуальность данной темы заключается в том, что с объемами информации, обрабатываемой

и передаваемой между информационными системами, организации и их сотрудники все более зависят от непрерывности и корректности выполнения данных процессов.
В рамках реагирования на угрозы информационной безопасности (ИБ) в информационных системах недостаточно иметь набор средств защиты информации, а необходимо также располагать возможностью и средствами оперативного анализа событий в режиме реального времени.
Одним из решений данной проблемы является использование SIEM-систем в информационной системе, ключевой принцип которых заключается в сборе данных о безопасности структуры, и предоставлении результата их обработки в едином интерфейсе, доступном для аналитиков безопасности.

Функции SIEM

Слайд 3

Цель работы
Цель дипломного проекта: внедрение программного комплекса GIS Ankey SIEM NG

в инфраструктуру предприятия ООО «НПФ» «ИСБ».

Слайд 4

Задачи
Задачами дипломного проекта в связи с указанной целью являются:
изучение нормативно-правовой и

технической документации;
анализ предметной области, существующей инфраструктуры Предприятия;
изучение требований к внедряемой системе для решения поставленной цели, изучение целей внедрения системы;
процесс внедрения GIS Ankey SIEM NG;
конфигурирование системы для корректной работы;
проверка работоспособности системы в целом, доработка обнаруженных неисправностей;
написание экономической части данного дипломного проекта;
оформление проделанной работы в пояснительную записку.

Слайд 5

Реализация
В специальной части дипломного проекта реализованы следующие пункты:
Рассмотрение назначения, цели внедрения

и требований к внедряемой системе;
Анализ предприятия, проектирование системы в его инфраструктуре;
Процесс установки основных компонентов системы;
Настройка системы;
Процесс создания задач на сбор событий ИБ (Windows, Linux, CP Gaia, Kaspersky KSC);
Проверка корректности выполнения созданных задач на сбор событий.

Слайд 6

Анализ предприятия, проектирование системы в инфраструктуре
Схема инфраструктуры предприятия

Слайд 7

Анализ предприятия, проектирование системы в инфраструктуре
Бизнес-процессы ИТ отдела,
подлежащие автоматизации
Схема разворачивания системы

в инфраструктуре

Новая структура ИТ-отдела предприятия

Слайд 8

Процесс установки основных компонентов системы
Содержимое диска с дистрибутивами
Ankey SIEM NG
Окно

входа в веб-консоль системы

Успешная установка системной базы знаний

Слайд 9

Настройка системы
Выполнение задач на сбор данных об активах (инвентаризация)
Собранная информация о

конкретном активе

Слайд 10

Создание задач на сбор событий ИБ с активов
Процесс создания задачи
на

сбор событий Windows

Процесс создания задачи
на сбор событий Linux

Процесс создания задачи на сбор событий CheckPoint

Процесс создания задачи на сбор событий KSC

Слайд 11

Проверка корректности отработавших задач
События Windows
События Linux
События CheckPoint
События KSC

Слайд 12

Экономическая часть
Технико-экономическое основание показывает, что проект технически возможен и экономически выгоден,

а также содержит анализ затрат и результатов проекта.

Итоговая себестоимость реализации
проекта

Оценочная карта сравнения
конкурентных решений

Бф – AK SIEM NG
Бк1 – PT MaxPatrol SIEM
Бк2 – HPE ArcSight

Слайд 13

Заключение
Цель дипломного проекта была достигнута путем выполнения следующих поставленных задач:
изучена нормативно-правовая

и техническая документация;
проанализирована предметная область, инфраструктура Предприятия, изучены требования к системе, изучены цели внедрения;
произведен процесс внедрения и настройки системы;
произведена конфигурация системы, связанная со сбором событий ИБ с источников, проверена работоспособность системы.
Достигнут желаемый результат: мониторинг, управление и реагирование событиями и инцидентами ИБ в инфраструктуре Предприятия были централизованы, информация обрабатывается до легко воспринимаемого аналитиками ИБ состояния, для дальнейшего администрирования и использования системы на Предприятии был организован отдел – центр управления безопасностью (SOC), являющийся частью ИТ-отдела.

Внедрение программного комплекса Ankey SIEM NG в инфраструктуру предприятия ООО НПФ ИСБ

Содержание

ВведениеАктуальность данной темы заключается в том, что с объемами информации, обрабатываемой

Цель работыЦель дипломного проекта: внедрение программного комплекса GIS Ankey SIEM NG

ЗадачиЗадачами дипломного проекта в связи с указанной целью являются:изучение нормативно-правовой и

РеализацияВ специальной части дипломного проекта реализованы следующие пункты:Рассмотрение назначения, цели внедрения

Анализ предприятия, проектирование системы в инфраструктуреСхема инфраструктуры предприятия

Анализ предприятия, проектирование системы в инфраструктуреБизнес-процессы ИТ отдела,подлежащие автоматизацииСхема разворачивания системы

Процесс установки основных компонентов системыСодержимое диска с дистрибутивами Ankey SIEM NGОкно

Настройка системыВыполнение задач на сбор данных об активах (инвентаризация)Собранная информация о

Создание задач на сбор событий ИБ с активовПроцесс создания задачи на

Проверка корректности отработавших задачСобытия WindowsСобытия LinuxСобытия CheckPointСобытия KSC

Экономическая частьТехнико-экономическое основание показывает, что проект технически возможен и экономически выгоден,

ЗаключениеЦель дипломного проекта была достигнута путем выполнения следующих поставленных задач:изучена нормативно-правовая

Похожие презентации