Biztonság információ és esemény kezelés

OData támogatás
Konzulens:
Dr. Fehér Gábor
Távközlési és Médiainformatikai Tanszék

A szakdolgozat készítése során számos új ismeretre tettem szert. Megismerkedtem többek között az információbiztonság főbb témáival és a SIEM kialakulásának történetével, és az azt megelőző technológiákkal. Elmondhatom, hogy a munkám folyamán, makroszinten belátást nyertem az európai piacon jelen levő legfőbb SIEM szoftvert forgalmazó cégek termékeinek működésébe és funkcionalitásába.

A teszt környezet felállítása és a két kiválasztott termék telepítése és konfigurálása folyamán is a felmerülő problémák megoldása hozzájárult a problémamegoldó képességem fejlesztéséhez.

A két kiválasztott termék telepítése és konfigurálása után, egyértelműen kijelenthetem, hogy számomra mind kezelhetőségben, mind pedig konfigurálhatóságban a Splunk termék volt a meggyőzőbb. Abból kiindulva, hogy az ingyenes változatot telepítettem, bárkinek ajánlanám ezt a SIEM szoftvert. A Logalyze telepítése során is már akadályokba ütköztem, és a konfigurálás is nehézkesen történt, számomra átláthatatlan volt a rendszer.

A továbbiakban szeretnék megismerkedni a Splunk nyújtotta széles funkcionalitási skála minden szegmensével, és a szoftvert céges-, éles környezetben be szeretném vezetni az engem foglalkoztató vállalat hálózatán is.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.