Identitás információk kezelése biztonsági események kiértékelésében

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

Az informatika fejlődésével és terjedésével egyre fontosabb terület lesz az informatikai biztonságtechnika ami számos feladatot foglal magába. Jelen dolgozat ezen belül kettő területre, a biztonsági incidensek és események kezelésére, valamint a felhasználó és hozzáférés menedzsmentre fókuszál. Mindkét területen elérhetők ipari megoldások, mint például az IBM QRadar, és Identity Manager terméke, azonban a két terület jellemzően csak lazán kapcsolódik egymással, szorosabb integrációra technikai megoldás sem állt rendelkezésre korábban.

A dolgozat célja egy ilyen integráció elkészítése és bemutatása a fent említett két termék használatával. A cél az ISIM-ből a felhasználói, és a hozzájuk kötődő folyamat információk összegyűjtése, transzformálása, majd prezentálása a QRadar számára a szabályrendszerében való felhasználásra. Ezek segítségével az egyes események új kontextusban, új információk birtokában értékelhetők ki, ami eddig nem kezelt biztonsági incidensek észlelését teszi lehetővé, ezzel teljesebbé és pontosabbá téve a biztonsági monitorozást.

A dolgozat az adatok elérhetővé tételére két megoldást mutat be: egy JAVA EE alapú webalkalmazást, és egy IBM adatintegrációs eszköz alapú megoldást. A két rendszer közti további integrációra az említett mellett egy saját megoldást is készítettem, ami olyan, a felhasználói folyamatokkal kapcsolatos eseményeket továbbít a QRadar számára, amik eddig a SIEM számára láthatatlanok voltak.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.