Information and security event management system

Abstract

Ο τομέας της ασφάλειας στον κυβερνοχώρο έχει εξελιχθεί σημαντικά την τελευταία δεκαετία. Τα περιστατικά και οι απειλές αυξάνονται ταχύτατα τόσο σε αριθμούς όσο και στην πολυπλοκότητα. Όπως όλοι οι αγώνες, αποτελείται από δύο ή περισσότερους συμμετέχοντες. Συνήθως υπάρχει ένας δράστης και ένας που αμύνεται. Η υπεράσπιση γίνεται από μια οργάνωση, ενώ ο δράστης συνεχίζει να αλλάζει το τοπίο απειλών χρησιμοποιώντας τα νέα επιτεύγματα, τις αδυναμίες και τα όποια παραθυράκια ασφαλείας. Οι επιτιθέμενοι συνήθως έχουν ως τελικό στόχο την εξαγωγή, τροποποίηση ή ακόμα και διαγραφή πολύτιμων δεδομένων. Η παρούσα διατριβή προτείνει, αναλύει και αξιολογεί ορισμένες λύσεις ασφάλειας στον κυβερνοχώρο. Δημιουργήθηκε με βάση το Elastic Stack (ELK), μια οικογένεια εργαλείων που παρέχει επιλογές για αντιμετώπιση, καταγραφή και παρακολούθηση απειλών σε ένα εταιρικό περιβάλλον. Στην αγορά χρησιμοποιείται και ως μηχανή αναζήτησης. Συνδυάζεται με την πλατφόρμα Wazuh. Στις πρώτες φάσεις αυτής της μελέτης γίνεται αναφορά σχετικά με το τι είναι ένα κέντρο SOC, πόσο σημαντική είναι η αποτελεσματική ανάλυση του αρχείου καταγραφής, πώς επηρεάζεται το GDPR από το ELK και τον τρόπο χρήσης του Elasticsearch ως μηχανισμού αναζήτησης. Στη συνέχεια, παρουσιάζονται σενάρια σε συνδυασμό με ένα αναλυτικό εγχειρίδιο για τις τεχνολογίες αυτές. Τέλος, από αυτά τα ελάχιστα σενάρια και παραδείγματα παρουσιάζεται μια γνώμη σχετικά με το πώς οι τεχνολογίες αυτές μπορούν να είναι αποτελεσματικές σε ένα πραγματικό επιχειρηματικό περιβάλλον.