П РИМЕНЕНИЕ СИСТЕМ МОНИТОРИНГА СОБЫТИЙ В ИНФОРМАЦИОННОЙ СИСТЕМЕ Выполнил: студент 5 курса Зенчик Николай Руководители: Воротницкий Ю. И. Позняков А. М.

Презентация:



Advertisements
Похожие презентации
Практический опыт построения системы централизованного мониторинга ИБ в банковской организации на базе решений Oracle Информационная безопасность для компаний.
Advertisements

Презентация к уроку по информатике и икт (7 класс) по теме: Презентация к уроку информатики в 7 классе "Персональный компьютер как система"
Автор должность Как не проспать безопасность: создание ситуационного центра ИБ Олег Сафрошкин.
Информационные технологии в Туризме. Выполнила : Студентка 2-го курса ИТРРиФ Чаплыгина Анастасия.
Построение политики безопасности организации УЦ «Bigone» 2007 год.
Автоматизированная информационная система «Парикмахерская» Дипломный проект Выполнил студент гр. ИТ-62 Ярочкин И.Ю. Руководитель: Мичник Ю.О.
Разработка модели и реализация системы администрирования web-сайта Магистрант математического факультета Антоник Денис Владимирович руководитель Переверзева.
Требования к территориально распределенным системам безопасности возможность внедрения дополнительных функциональных модулей Модульность возможность использования.
Система удаленного мониторинга распределенной сети датчиков ООО НПЦ Видикор© Д.ф.-м.н. Прохоров В.В., Белоусов Д.В., Косарев В.А., Смирнов А.В.
АСПЕКТЫ РАЗВИТИЯ ФУНКЦИЙ МОНИТОРИНГА СОБЫТИЙ БЕЗОПАСНОСТИ ПРИ УПРАВЛЕНИИ ЗАЩИТОЙ ИНФОРМАЦИИ Басуматоров Олег Олегович инженер по защите информации ООО.
Автоматизированная система обработки информационных ресурсов единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций (РСЧС) Информационные.
Программный комплекс «ЗЕНИТ» - производственная автоматизация нефтедобывающей компании Разработчик: ОАО «НижневартовскАСУнефть»
Раздел 3 Сетевые модели. Тема 3.1 Понятие сетевой модели. Архитектура сети определяет основные элементы сети, характеризует ее общую логическую организацию,
АлтГТУ им И. И. Ползунова Проектирование и реализация каркаса распределенной системы мониторинга и диспетчеризации процессов гетерогенной среды Данил Старовойтов,
Администрирование СДО Moodle. Функции администратора Редактирование настроек сайта Добавление/Удаление/Редактировани е пользователей Назначение преподавателей/создателя.
Распределенная обработка информации Разработано: Е.Г. Лаврушиной.
Разработка автоматизированной системы сбора и представления в сети Интернет данных о билетах на театрально-зрелищные мероприятия Студент: Новиков Р.О.
1. Что такое система? 2. Какие виды систем вы знаете? 3. Приведите примеры взаимодействия системы и среды. Укажите входы и выходы. 4. Объясните смысл выражения.
Топология ЛВС. Топология – это конфигурация локальной сети, которая описывает схему физического соединения компьютеров, тип оборудования, методы управления.
Информационно- образовательная система «Электронный журнал кафедры» Руководитель: проф. Шеховцов Б.Г. Разработчики: доц. Саранча С.Н. ст.гр. КСС-01-3 Пищемуха.
Транксрипт:

П РИМЕНЕНИЕ СИСТЕМ МОНИТОРИНГА СОБЫТИЙ В ИНФОРМАЦИОННОЙ СИСТЕМЕ Выполнил: студент 5 курса Зенчик Николай Руководители: Воротницкий Ю. И. Позняков А. М.

Ц ЕЛЬ Обеспечить функционирование системы мониторинга в информационной системе организации Задачи Произвести анализ рынка систем мониторинга событий Разработать требования к системам мониторинга, описать их структуру Привести конфигурацию системы и источников, необходимую для работы

Н ЕОБХОДИМОСТЬ ИСПОЛЬЗОВАНИЯ СИСТЕМ МОНИТОРИНГА Получение информации о состоянии информационной системы Сбор информации об инцидентах безопасности информационной системы Возможность оперативного получения информации о происходивших в информационной системе событиях Наблюдение за системой при внесении изменений в ее конфигурацию

События в информационной системе Классификация сообщений По типу источника События от активного сетевого оборудования События от операционных систем серверов События от пользовательских ПК События от программного обеспечения По важности источника критические некритические Способы получения Syslog (RFC5424) Чтение из log файла

Основные требования к системам мониторинга Централизованный сбор сообщений Возможность добавления новых источников Работа в режиме реального времени Анализ сообщений (нормализация и корреляция) Наличие системы оповещения

Обзор рынка систем мониторинга Arcsight ESMnetForensics Cinxi One Logzilla МасштабируемостьДаНет Мониторинг событий в режиме реального времени ДаУсловноДа Анализ сообщенийДа Нет Система оповещения Да Нет РасширяемостьНаписание собственных модулей для сбора событий Подключение источников по реализованным в системе протоколам Поддержка только Syslog источников Плата за пользование Высокая Отсутствует

СТРУКТУРА СИСТЕМЫ МОНИТОРИНГА Функции системы мониторинга: Получение сообщений от источников Обработку и анализ сообщения Хранение сообщений Предоставление интерфейса для мониторинга событий Основные роли: Администратор Оператор

Т ИПОВАЯ СТРУКТУРА СИСТЕМЫ МОНИТОРИНГА

П РОЦЕСС ПОЛУЧЕНИЯ И ОБРАБОТКИ СОБЫТИЯ 1 – генерация сообщения источников и в случае необходимости чтение его приложением для связи со агрегатором; 2 – передача сообщения соответствующему данному типу источника агрегатору; 3 – передача сообщения обработчику данного типа сообщений; 4 – запись обработанного сообщения в базу данных.

П ОДКЛЮЧЕНИЕ НОВОГО УСТРОЙСТВА Настройка источника сообщений Регистрация источника в системе Адрес источника Название Тип Производитель Обеспечение доступности на пути от источника до агрегатора событий Тестирование

Заключение Проведен анализ рынка систем мониторинга и выбрана система Arcsight Рассмотрена общая схема функционирования систем мониторинга Описана процедура подключения источников следующего типа к системе Arcsight: Активное сетевое оборудование (Syslog) Операционные системы семейства Unix, Solaris, Windows

С ПАСИБО ЗА ВНИМАНИЕ