Hyppää sisältöön
    • Suomeksi
    • In English
Trepo
  • Suomeksi
  • In English
  • Kirjaudu
Näytä viite 
  •   Etusivu
  • Trepo
  • Kandidaatintutkielmat
  • Näytä viite
  •   Etusivu
  • Trepo
  • Kandidaatintutkielmat
  • Näytä viite
JavaScript is disabled for your browser. Some features of this site may not work without it.

Security information and event management -ratkaisut teollisten järjestelmien tietoturvana

Visa, Alexander (2021)

 
Avaa tiedosto
VisaAlexander.pdf (494.8Kt)
Lataukset: 



Visa, Alexander
2021

Tekniikan ja luonnontieteiden tiedekunta - Faculty of Engineering and Natural Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2021-05-17
Näytä kaikki kuvailutiedot
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202104203205
Tiivistelmä
Vakavat tietoturvatapahtumat ovat yleistyneet merkittävissä määrin ja ne kohdistuvat yhä useammin teollisiin tietojärjestelmiin. Tällaisten yhteiskunnan kannalta kriittisten järjestelmien turvaaminen on välttämätöntä, sillä niihin kohdistuneiden tietoturvauhkien toteutuminen voi olla erityisen vahingollista. Tietojärjestelmiä voidaan suojata monin eri tavoin. Tässä kandidaatintutkielmassa syvennytään Security Information and Event Management, eli SIEM-ratkaisuihin teollisten järjestelmien tietoturvana. Tyypillinen SIEM-järjestelmä tarkastelee tietojärjestelmien lokitietoja mahdollisten poikkeamien varalta. Kehittyneimpiä SIEM-järjestelmiä voidaan myös hyödyntää tietoturvatapahtumien ennakoimiseen. Tutkielman tavoitteena on selvittää, kuinka laaja-alaisesti ja luotettavasti SIEM-järjestelmä havainnoi tällaisia tietoturvatapahtumia teollisissa verkoissa.
Tutkielmassa ongelmaa lähestytään perehtymällä SIEM-järjestelmän rakenteeseen ja toiminnallisuuksiin systemaattisen kirjallisuuskatsauksen menetelmin. Tutkielmassa eritellään SIEM-ratkaisujen rakenteita ja pohditaan niiden soveltuvuutta tietoturvatapahtumien havainnointiin teollisissa järjestelmissä. Keskeisimmät tarkastelukulmat ovat SIEM-järjestelmän tuottamat hyödyt riskienhallinnassa sekä järjestelmän laajentamis- ja automatisointimahdollisuudet. Tutkielmassa on myös huomioitu taloudellinen näkökulma vertaamalla SIEM-järjestelmästä saatavia hyötyjä siitä aiheutuviin kustannuksiin.
Kirjallisuuskatsauksen pohjalta havaittiin, että SIEM-ratkaisut ovat hyvin räätälöitäviä ja kattavia järjestelmiä. Niiden kaikkia mahdollisuuksia ei kuitenkaan toistaiseksi täysin hyödynnetä. Järjestelmät suunnitellaan palvelemaan kunkin tilaajaorganisaation tarpeita. Ne tarjoavat parhaimmillaan kestävää ja laaja-alaista tietoturvaa. SIEM-järjestelmän nopeus ja tarkkuus tietoturvalokien tarkastelussa ja poikkeavien tapahtumien tunnistamisessa ovat järjestelmän keskeisimpiä hyötyjä. Kuitenkin tutkielmassa havaittiin, että SIEM-järjestelmien yleistymistä näyttää rajoittavan järjestelmästä aiheutuvat kokonaiskustannukset. Tämä on valitettavaa, sillä tunnettujen esimerkkien avulla voidaan osoittaa, että realisoituneet tietoturvauhat aiheuttavat suurempia taloudellisia menetyksiä kuin suojaustoimet. Tämän lisäksi tulevat vielä imago- ja muut liiketoimintaa vaarantavat haitat, joiden suuruutta on vaikea arvioida rahassa.
Kokoelmat
  • Kandidaatintutkielmat [9818]
Kalevantie 5
PL 617
33014 Tampereen yliopisto
oa[@]tuni.fi | Tietosuoja | Saavutettavuusseloste
 

 

Selaa kokoelmaa

TekijätNimekkeetTiedekunta (2019 -)Tiedekunta (- 2018)Tutkinto-ohjelmat ja opintosuunnatAvainsanatJulkaisuajatKokoelmat

Omat tiedot

Kirjaudu sisäänRekisteröidy
Kalevantie 5
PL 617
33014 Tampereen yliopisto
oa[@]tuni.fi | Tietosuoja | Saavutettavuusseloste