Improving Information Security Situational Awareness and Event Management

Taloudelliset menetykset, jotka kohdistuvat tietojärjestelmien toimintakunnon ja vakauden horjumiseen vaativat proaktiivista työskentelyä ja nopeaa reagoimista muutoksiin ja ongelmatilanteisiin. Keskitetyn hallintajärjestelmän avulla on mahdollista automatisoida ja integroida eri tietoturvatyökalut samaan paikkaan, josta voidaan keskitetysti valvoa ja hallita ympäristöjä kokonaisuutena. Lokiviestit ja niiden hallinta ovat tärkeässä osassa tieturvallisuuden hallintaa. Niiden merkitys tulee kasvamaan, kun EU:n tietosuoja-asetus tulee sovellettavaksi 25.5.2018 määrittäen uusia velvoitteita rekisterinpitäjille. Tässä diplomityössä tutkittiin lokien käsittelyä, keskitetyn lokienhallinnan menetelmiä sekä ohjelmistoja, jotka mahdollistavat valvonnan toteutuksen ja ilmoituksien generoimisen ylläpitäjille. Tavoitteena oli löytää kokonaisuus, joka mahdollistaisi työkalut valvonnan ja lokiviestien käsittelyn toteutukseen. Diplomityön tutkimusstrategiana oli kokeellinen tutkimus, jonka avulla pyrittiin saavuttamaan määritetyt tavoitteet. Diplomityössä toteutettiin erillinen hallintaverkko, johon muutettiin olemassa olevien palvelimien sekä verkkolaitteiden hallintayhteydet. Hallintaverkon avulla päästiin palomuuraamaan sekä hallintayhteyksiä että diplomityössä toteutettuja Nagios-valvontajärjestelmää ja Splunk-keskitettyä lokienhallintajärjestelmää. Määritettyjen kohteiden ja toteutettujen järjestelmien avulla pyrittiin löytämään ympäristön toiminnan kannalta mielenkiintoisia lokiviestejä sekä lisäämään valvottavia kohteita. Tämän diplomityön tuloksena saavutettiin kokonaisuus, jonka avulla voidaan valvoa laitteiden toimintaa ja kerätä lokiviestejä keskitettyyn paikkaan, josta niiden visualisointi ja analysointi helpottuvat. Valvontanäkymät koettiin hyödyllisiksi ja niiden muunneltavuus antaa mahdollisuuksia jatkokehityksille. Saavutettu kokonaisuus sopii ympäristöön, jossa oman IT-henkilöstön resurssit ovat rajalliset