Log management eszközök vállalati bevezethetőségének és alkalmazásának vizsgálata

OData támogatás
Konzulens:
Dr. Félegyházi Márk
Hálózati Rendszerek és Szolgáltatások Tanszék

A pénzintézetek informatikai háttere sok esetben heterogén, ahol különböző gyártoktól származó eszközök működnek együtt. A komponensek sokszínűsége és az egységes megoldások hiánya komoly biztonságkockázati forrássá válhatnak, így ezek nyomon követése és kezelése elengedhetetlen. A rendszerekkel szembeni technikai követelményeket Magyarországon az MNB-be beolvadt Pénzügyi Szervezetek Állami Felügyelete határozza meg a jogszabályokban foglaltak alapján. A PSZÁF ajánlást adott ki a szóban forgó elvárások teljesítésének segítése céljából, amely több nemzetközi szabványt alapul véve készült el: COBIT, ISO 27000, Common Criteria és PCI DSS.

A dolgozatom első felében sorra veszem a vonatkozó nemzetközi szabványokat és ajánlásokat, hogy feltérképezzem a log menedzsmentre vonatkozó előírásokat egy későbbi összehasonlító teszt szempontrendszerének kialakításának céljából. Továbbá betekintést nyújtok a naplóbejegyzések gyűjtéséről és potenciális felhasználásukról, illetve az ezen rendszerek bevezetése során felmerülő kérdésekről. Ezután a megismert komplex követelményrendszer és a kidolgozott értékelési módszer mentén összehasonlítom az RSA enVision ipari és Logstash+Elasticsearch+Kibana ingyenes megoldásokat. Utóbbi esetén a lehetőségekhez mérten felkészítem a rendszert követelményekben megfogalmazott feladat ellátására. Végül ajánlást készítek arra vonatkozóan, hogy mely esetekben célszerű a gyártói és mely esetekben az ingyenes megoldás mellett döntenie az egyes pénzintézeteknek.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.