Wazuh SOC-ympäristössä Linux-näkyvyyden lisäämiseen
Särkisaari, Tomi (2020)
Särkisaari, Tomi
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202003233753
https://urn.fi/URN:NBN:fi:amk-202003233753
Tiivistelmä
Opinnäytetyön tavoitteena oli selvittää toisiko Wazuh security platform tarvittavaa lisäar-voa SOC-ympäristössä Linux näkyvyyden lisäämiseen.
Lisäksi tavoitteena oli saada riittävästi tietoa Wazuhin tuomasta mahdollisesta lisäarvosta otettaessa huomioon Wazuhin käyttöönotto, luotettavuus, skaalautuvuus ja mahdollinen tarve ylläpidolle. Opinnäytetyössä perehdyttiin Wazuhin ominaisuuksiin myös siltä kan-nalta, olisiko Wazuhilla mahdollista tuottaa tarvittavaa lisänäkyvyyttä Linux-laitteisiin ja -järjestelmiin Telia Cygate Oy:n omassa SOC-ympäristössä ja mahdollisesti tulevaisuudessa myös asiakasympäristöissä.
Näkyvyyden lisääminen Linux-käyttöjärjestelmiin on tärkeää, sillä monien yritysten ver-koissa on nykyään paljon Linux-laitteita, joiden tilasta, haavoittuvuuksista sekä niihin koh-distuvista hyökkäyksistä ei ole tehokasta lokitus- ja tai seurantajärjestelmää. Opinnäyte-työssä arvioitiin, kuinka Wazuh security platformia voitaisiin käyttää juurikin Linux-laittei-den lokien keräämiseen, lokin jäsentämiseen sekä lokissa esiintyvien epäkohtien nostami-seen herätteiksi.
Opinnäytetyön tuloksena saatiin arvio Wazuhista sen lisäarvoa tuovien ominaisuuksien kannalta. Lopuksi myös avataan opinnäytetyötä tehdessä törmättyihin ongelmiin niin tes-tauksen kuin laitteiston tarvittavan kapasiteettiin liittyen ja siihen, miten nämä ongelmat saataisiin ratkaistua tulevaisuudessa.
Opinnäytetyö antaa pohjaa Wazuhin käyttöönottamiseksi ja sitä voidaankin hyödyntää Wazuhia käyttöönottaessa.
Lisäksi tavoitteena oli saada riittävästi tietoa Wazuhin tuomasta mahdollisesta lisäarvosta otettaessa huomioon Wazuhin käyttöönotto, luotettavuus, skaalautuvuus ja mahdollinen tarve ylläpidolle. Opinnäytetyössä perehdyttiin Wazuhin ominaisuuksiin myös siltä kan-nalta, olisiko Wazuhilla mahdollista tuottaa tarvittavaa lisänäkyvyyttä Linux-laitteisiin ja -järjestelmiin Telia Cygate Oy:n omassa SOC-ympäristössä ja mahdollisesti tulevaisuudessa myös asiakasympäristöissä.
Näkyvyyden lisääminen Linux-käyttöjärjestelmiin on tärkeää, sillä monien yritysten ver-koissa on nykyään paljon Linux-laitteita, joiden tilasta, haavoittuvuuksista sekä niihin koh-distuvista hyökkäyksistä ei ole tehokasta lokitus- ja tai seurantajärjestelmää. Opinnäyte-työssä arvioitiin, kuinka Wazuh security platformia voitaisiin käyttää juurikin Linux-laittei-den lokien keräämiseen, lokin jäsentämiseen sekä lokissa esiintyvien epäkohtien nostami-seen herätteiksi.
Opinnäytetyön tuloksena saatiin arvio Wazuhista sen lisäarvoa tuovien ominaisuuksien kannalta. Lopuksi myös avataan opinnäytetyötä tehdessä törmättyihin ongelmiin niin tes-tauksen kuin laitteiston tarvittavan kapasiteettiin liittyen ja siihen, miten nämä ongelmat saataisiin ratkaistua tulevaisuudessa.
Opinnäytetyö antaa pohjaa Wazuhin käyttöönottamiseksi ja sitä voidaankin hyödyntää Wazuhia käyttöönottaessa.