Ανάπτυξη συστήματος εντοπισμού και αντιμετώπισης κυβερνοεπιθέσεων για μικρούς οργανισμούς: εφαρμογή του ELK για την ανάπτυξη Κέντρου Ελέγχου Κυβερνοασφάλειας
Security Ιnformation and Εvent Μanagement (SIEM) for small size enterprises: utilizing the ELK stack to developing a Security Operation Center
Προβολή/
Λέξεις κλειδιά
ELK ; Elasticsearch ; Kibana ; Logstash ; Security Information and Event Management (SIEM) ; Security Operation Center (SOC)Περίληψη
Σκοπός της συγκεκριμένης μεταπτυχιακής εργασίας είναι η σχεδίαση και ανάπτυξη ενός κέντρου εντοπισμού και αντιμετώπισης κυβερνοεπιθέσεων για ένα οργανισμό, με τη χρήση του εργαλείου ELK Stack. Για το σκοπό αυτό μελετώνται εργαλεία ανοικτού κώδικα από τα οποία αποτελείται το ELK Stack όπως το Elasticsearch, Kibana, Logstash που αναλαμβάνουν τη συλλογή και την απεικόνιση των δεδομένων.
Αναλύονται τα εργαλεία Elasticsearch, Logstash, Kibana τα οποία χρησιμοποιήθηκαν για τη δημιουργία ενός τοπικού server στο χώρο του οργανισμού. Επίσης αναλύονται τα Beats (Auditbeat, Filebeat κ.ά.) τα οποία εγκαθίστανται στους clients (Linux & Windows) για την αποστολή δεδομένων στον server.
Τίτλος Προγράμματος Μεταπτυχιακών Σπουδών
ΠληροφορικήΤμήμα
Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα ΠληροφορικήςΑριθμός σελίδων
71Γλώσσα
ΕλληνικάΣυλλογή
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού 4.0 Διεθνές
Αναφορά Δημιουργού 4.0 Διεθνές