Opis: Učinkovita zaščita okolja IT je ključnega pomena za delovanje in konkurenčnost podjetja. V diplomskem delu smo predstavili sistem za spremljanje in analiziranje varnostnih dogodkov SIEM. Slednjega smo implementirali v testno okolje IT in ga izpostavili dvema različnima napadoma. Dokazali smo, da je možno vzpostaviti odprtokodni sistem, ki je po učinkovitosti primerljiv s plačljivimi na tržišču. Prikazali smo tudi primer avtomatizacije vzpostavitve takšnega sistema. S tem smo dokazali, da je implementacija varnostnega sistema lahko hitra in učinkovita ter za podjetja ne predstavlja večjega stroška v obliki prekinitve poslovanja ali delovnih ur kvalificiranega kadra.Ključne besede: SIEM, avtomatizacija, sklad Elastic, spremljanje dogodkov, analiza dogodkovObjavljeno v DKUM: 18.10.2021; Ogledov: 347; Prenosov: 41 Celotno besedilo (3,28 MB)
