6533b82afe1ef96bd128bc8d

RESEARCH PRODUCT

Anomāliju noteikšana ELK Stack

subject

description

Ingas Kauliņas maģistra darba mērķis ir izpētīt ELK stack un Elastic SIEM uzbūvi un komponentes, veikt to salīdzinājumu ar citiem risinājumiem SIEM darbību veikšanai un izveidot ZZDats piemērotu risinājumu anomāliju noteikšanai ELK stack, ko varētu pielietot SIEM funkciju veikšanā. Mērķa sasniegšanai tika izpētītas dokumentācijas Elastic produkiem, dokumentācija Humio sistēmai, padziļinātāk aplūkota anomāliju noteikšana, Elastic SIEM, Humio, Oracle shēmā un mašīnmācīšanās pielietošana anomāliju noteikšanā, kā arī veikti secinājumi par izstrādātā risinājuma sniegtajām priekšrocībām. Darba gaitā, padziļinātāk pētot anomāliju noteikšanu izvēlētajās sistēmās, autore saskārās gan ar plusiem gan mīnusiem katrā no pieejām, bet, pēc izpētes veikšanas, kā labākais risinājums liekas mašīnmācīšanās pielietošana. Maģistra darba rezultātā tika veikta salīdzināšana starp Oracle shēmas risinājumu, Humio, un Elastic SIEM, izpētīti risinājumi anomāliju noteikšanai, kā arī padziļinātāk izpētīta mašīnmācīšanās pielietošana anomāliju noteikšanā.