« Home « Kết quả tìm kiếm

Giám sát an ninh thông tin và phân tích sự kiện tập trung

Tóm tắt Xem thử

- 1 TÓM TẮT LUẬN VĂN THẠC SĨ Đề tài: Giám sát an ninh thông tin và phân tích sự kiện tập trung Tác giả luận văn: Nguyễn Ngọc Tân Hùng Khóa: 2017A Người hướng dẫn: PGS.TS.
- Hệ thống mạng ngày một phát triển đòi hỏi khả năng quản trị để có thể duy trì hoạt động của mạng một cách tốt nhất.
- Đối với một hệ thống mạng, để có thể duy trì mạng hoạt động tốt thì có rất nhiều thứ phải quản trị như là hiệu năng mạng, lưu lượng mạng, các ứng dụng chạy trên mạng, người sử dụng mạng, an ninh mạng.
- Security Information Event Management (SIEM) là một giải pháp hoàn chỉnh, đầy đủ cho phép các tổ chức thực hiện việc giám sát sự kiện an toàn thông tin cho một hệ thống.
- Để nghiên cứu sâu hơn về kĩ thuật này em quyết định chọn đề tài “Giám sát an ninh thông tin và phân tích sự kiện tập trung” cho luận văn tốt nghiệp của mình.
- c) Tóm tắt cô đọng các nội dung chính và đóng góp mới của tác giả: 2 CHƯƠNG 1: GIỚI THIỆU AN NINH MẠNG MÁY TÍNH Chương 1 tập trung tìm hiểu lý thuyết về tổng quan an ninh mạng, tình trạng an ninh mạng hiện nay, các giải pháp phòng chống và giảm thiểu tấn công trong an ninh mạng.
- Từ đó thấy được sự cần thiết của việc giám sát an ninh mạng trong việc phòng chống tấn công mạng một cách chủ động.
- CHƯƠNG 2: TỔNG QUAN GIẢI PHÁP SIEM CỦA HP VÀ IBM Chương 2 này tập trung đi vào giới thiệu một số giải pháp giám sát an ninh và đi sâu vào nghiên cứu giải pháp IBM Qradar SIEM.
- Nêu rõ kiến trúc, cơ chết hoạt động của giải pháp IBM Qradar.
- Phân tích các tính năng và đưa ra ưu điểm, lợi ích của giải pháp IBM Qradar.
- CHƯƠNG 3: ỨNG DỤNG GIẢI PHÁP IBM QRADAR SIEM Chương 3 trình bày các kết quả đạt được khi ứng dụng giải pháp vào một mô hình CNTT trong một doanh nghiệp.
- Chương này thực hiện cho chúng ta thấy được tính tương quan của giải pháp IBM Qradar trong thực tế.
- Từ vận hành thực tế ta có thể thấy ưu điểm nổi bật của giải pháp IBM Qradar.
- d) Phương pháp nghiên cứu: Lý thuyết nghiên cứu kết hợp triển khai hệ thống thực tế.
- e) Kết luận: Đề tài “Giám sát an ninh thông tin và phân tích sự kiện tập trung” là đề tài có tính thực tế cao áp dụng cho các hệ thống công nghệ thông công nghệ thông tin hiện nay.
- Với nội dung nghiên cứu về IBM Qradar người đọc có thể hiểu thêm và hình dung ra cách thức quản trị cũng như thiết lập giải pháp một cách dễ dàng Trong mô hình thực tế nêu ra ở trên đã áp dụng được một số chức năng của Qradar: nhật ký sự kiện (event log), luồng lưu lượng (flow).
- Giải pháp IBM Qradar có tính ổn định cao với nhiều các chức năng đáp ứng được cho nhu cầu của các đơn vị có nhu cầu bảo mật hệ thống.

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt