Keskitetty lokienhallinta HP ArcSightilla
Mustonen, Anssi (2014)
Mustonen, Anssi
Kajaanin ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2014060912313
https://urn.fi/URN:NBN:fi:amk-2014060912313
Tiivistelmä
Tämän työn tavoitteena oli tutkia työn tilaajalle Ymon Oy:lle sitä, kuinka Hewlett-Packardin ArcSight-tuoteperheen avulla rakennetaan keskitetty lokienhallintajärjestelmä ja miten hyvän lokienhallinnan tavoitteet toteutuvat.
Tietoturvan osa-alueita ovat luottamuksellisuus, eheys, kiistämättömyys ja saatavuus. Lokienhallinta liittyy olen-naisena osana kaikkiin näihin neljään osa-alueeseen ja parantaa niiden toteutumista valitussa ympäristössä. Lähes poikkeuksetta kaikki tietoliikenneverkossa toimivat laitteet tuottavat lokia. Lokitiedon avulla saadaan tarkka käsitys tapahtumasta, ajanhetkestä ja autentikointia käytettäessä tekijästä. Keräämällä lokitiedot keskitettyyn lokienhallintajärjestelmään ja normalisoimalla eri lokit yhtenäiseen lokimuotoon saadaan kokonaiskuva koko järjestelmän tapahtumiin. Keskitetystä järjestelmästä voidaan vaivattomasti nähdä tarvittavat tiedot helposti verrattuna hajallaan oleviin eri lokiformaatteja sisältäviin järjestelmiin. Nämä vaatimukset ovat erityisen tärkeitä luottamuksellisia tietoja käsittelevillä organisaatioilla, kuten luottokorttiyhtiöillä.
Tämän työn tuloksena syntyi tutkielma, jossa arvioidaan, miten ohjeistukset ja säännökset erityisesti
VAHTI-lokiohjeessa vaikuttavat lokienhallinnan toteutukseen. Lopputuloksena syntyi myös pelkistetty malli miten yksinkertainen ja vikasietoinen keskitetty lokienhallintajärjestelmä voidaan toteuttaa HP ArcSightin lokienhallintatuotteilla.
Tietoturvan osa-alueita ovat luottamuksellisuus, eheys, kiistämättömyys ja saatavuus. Lokienhallinta liittyy olen-naisena osana kaikkiin näihin neljään osa-alueeseen ja parantaa niiden toteutumista valitussa ympäristössä. Lähes poikkeuksetta kaikki tietoliikenneverkossa toimivat laitteet tuottavat lokia. Lokitiedon avulla saadaan tarkka käsitys tapahtumasta, ajanhetkestä ja autentikointia käytettäessä tekijästä. Keräämällä lokitiedot keskitettyyn lokienhallintajärjestelmään ja normalisoimalla eri lokit yhtenäiseen lokimuotoon saadaan kokonaiskuva koko järjestelmän tapahtumiin. Keskitetystä järjestelmästä voidaan vaivattomasti nähdä tarvittavat tiedot helposti verrattuna hajallaan oleviin eri lokiformaatteja sisältäviin järjestelmiin. Nämä vaatimukset ovat erityisen tärkeitä luottamuksellisia tietoja käsittelevillä organisaatioilla, kuten luottokorttiyhtiöillä.
Tämän työn tuloksena syntyi tutkielma, jossa arvioidaan, miten ohjeistukset ja säännökset erityisesti
VAHTI-lokiohjeessa vaikuttavat lokienhallinnan toteutukseen. Lopputuloksena syntyi myös pelkistetty malli miten yksinkertainen ja vikasietoinen keskitetty lokienhallintajärjestelmä voidaan toteuttaa HP ArcSightin lokienhallintatuotteilla.