Đồ án tốt nghiệp: Xây dựng hệ thống SIEM giám sát an toàn thông tin

Mục đích nghiên cứu của đề tài nhằm đánh giá được thực trạng an toàn thông tin hiện nay, đề tài nghiên cứu các giải pháp an toàn thông tin được triển khai và áp dụng trong thực tế. Nghiên cứu về mặt lý thuyết lẫn triển khai ứng dụng, hiểu rõ giải pháp giám sát an toàn thông tin với hệ thống SIEM.
Nội dung trích xuất từ tài liệu:
Đồ án tốt nghiệp: Xây dựng hệ thống SIEM giám sát an toàn thông tinTRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO ĐỒ ÁN TỐT NGHIỆPĐề tài: XÂY DỰNG HỆ THỐNG SIEM GIÁM SÁT AN TOÀN THÔNG TIN Sinh viên thực hiện : Đàm Văn Dưỡng Lớp : ATTT - K17A Giảng viên hướng dẫn : ThS. Vũ Việt Dũng THÁI NGUYÊN – 2023TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO ĐỒ ÁN TỐT NGHIỆPĐề tài: XÂY DỰNG HỆ THỐNG SIEM GIÁM SÁT AN TOÀN THÔNG TIN Sinh viên thực hiện : Đàm Văn Dưỡng Lớp : ATTT - K17A Giảng viên hướng dẫn : ThS. Vũ Việt DũngTHÁI NGUYÊN – 2023 LỜI CẢM ƠN Đầu tiên, em xin gửi lời cảm ơn chân thành và sự tri ân sâu sắc đối vớicác quý thầy cô của trường Đại học Công nghệ thông tin và Truyền thông TháiNguyên nói chung và các thầy cô trong khoa Công nghệ thông tin của trườngnói riêng đã tạo điều kiện cho chúng em được thực hiện báo cáo đồ án tốtnghiệp này. Và đặc biệt em xin bày tỏ lòng biết ơn sâu sắc đến thầy giáo ThS. Vũ ViệtDũng người đã trực tiếp giúp đỡ, quan tâm, hướng dẫn em hoàn thành tốt báocáo này trong thời gian qua. Sau cùng, em xin kính chúc quý thầy cô dồi dào sức khỏe, nhiều niềm vuitrong cuộc sống, đạt nhiều thành tích cao trong công tác giảng dạy. Chúc trườngĐại học Công nghệ thông tin và truyền thông Thái Nguyên sẽ mãi là niềm tin,nền tảng vững chắc cho nhiều thế hệ sinh viên với bước đường học tập. Trong quá trình làm bài báo cáo đồ án khó tránh khỏi những sai sót, rấtmong các thầy cô bỏ qua. Đồng thời do trình độ lý luận cũng như kinh nghiệmthực tiễn còn hạn chế nên bài báo cáo không thể tránh khỏi những thiếu sót, emrất mong nhận được ý kiến đóng góp của thầy, cô để em học hỏi thêm đượcnhiều kinh nghiệm và để hoàn thành tốt bài báo cáo và áp dụng vào thực tiễn. Em xin chân thành cảm ơn! Thái Nguyên tháng 02 năm 2023 Sinh viên thực hiện Đàm Văn Dưỡng3 MỤC LỤC4 DANH MỤC TỪ VIẾT TẮTSTT Từ Viết Giải Thích Nghĩa Tắt1 SIEM Hệ thống quản lý sự kiện và an toàn thông tin (Security Information and Event Management)2 API Giao diện lập trình ứng dụng (Application Programming Interface)3 ATTT An toàn thông tin4 CNTT Công nghệ thông tin5 XDR Phản hồi và phát hiện mở rộng (Extended detection and response)5 DANH MỤC BẢNG BIỂU HÌNH ẢNH Danh mục bảng: mục hình ảnh:6 LỜI MỞ ĐẦU 1. Lý do chọn đề tài Ngày nay, cùng với sự phát triển mạnh mẽ của khoa học công nghệ,không gian mạng dần trở thành một bộ phận không thể thiếu và đóng vai tròquan trọng trong sự phát triển của xã hội. Sự phát triển, bùng nổ của một sốngành công nghệ tiêu biểu, mang tính đột phá như trí tuệ nhân tạo, IoT, điệntoán đám mây, dữ liệu lớn… Làm không gian mạng thay đổi sâu sắc cả về chấtvà lượng, được dự báo sẽ mang lại những lợi ích chưa từng có trong lịch sử xãhội loài người. Song song với sự phát triển đó, không gian mạng ngày càng xuấthiện những nguy cơ tiềm ẩn vô cùng lớn. Các cuộc tấn công mạng với mục đíchxấu nhắm vào các hệ thống mạng của công ty hay tổ chức luôn diễn ra với tầnsuất rất lớn và mức độ tinh vi ngày càng cao. Hậu quả để lại của các cuộc tấncông này thường vô cùng nghiêm trọng gây thiệt hại rất lớn cả về dữ liệu và tiềnbạc. Với sự bùng nổ của internet kèm theo đó là sự phát triển của world wideweb trong những năm gần đây. Các doanh nghiệp, cá nhân, và chính phủ đãphát hiện ra rằng các trang web hay các ứng dụng web có thể cung cấp đầy đủcác giải pháp hiệu quả, đáng tin cậy và có thể giải quyết các thách thức về giaotiếp và tiến hành thương mại hóa. Tuy nhiên, sự an toàn của các trang web haycác ứng dụng web đã trở nên ngày càng quan trọng trong thập kỷ qua và trongtương lai. Ngày nay các trang web về giáo dục, y tế, tài chính hay các dữ liệunhạy cảm đang phải đối mặt với nhiều nguy cơ bị tấn công từ hacker. Hiện nay đã có nhiều giải pháp bảo đảm an toàn thông tin cho hệ thốngCNTT đã được quan tâm nghiên cứu và triển khai. Tuy nhiên, trên thực tế vớisự phát triển mạnh mẽ của công nghệ thông tin cho nên các kiểu tấn công củacác hacker cũng ngày càng tinh vi, phức tạp và khó ngăn chặn. Xuất phát từnhững lý do trên tôi chọn đề tài “Xây dựng hệ thống SIEM giám sát an toànthông tin” để có thể phát hiện và ngăn chặn kịp thời các cuộc tấn công mạngtrong giai đoạn hiện nay. 2. Mục đích nghiên cứu của đề tài Đánh giá được thực trạng an toàn thông tin hiện nay, đề tài nghiên cứucác giải pháp an toàn thông tin được triển khai và áp dụng trong thực tế. Nghiêncứu về mặt lý thuyết lẫn triển khai ứng dụng, hiểu rõ giải pháp giám sát an toànthông tin với hệ thống SIEM. 3. Đối tượng và phạm vi nghiên cứu7 Đối tượng nghiên cứu: Đồ án tốt nghiệp nghiên cứu về giải pháp an toànthông tin và các vấn đề liên quan tới giải pháp an toàn thông tin. Trong đó, đềtài tập trung nghiên cứu về giải pháp Wazuh trong việc xây dựng hệ thốngSIEM giám sát an toàn thông tin, cách thức chuẩn hóa sự kiện an toàn thông tinvà đưa ra cảnh báo. Phạm vi nghiên cứu: Đồ án tốt nghiệp nghiên cứu một cách tổng quan vềgiải pháp an toàn thông tin, đặc điểm, ưu và nhược điểm của hệ thống. Nghiêncứu các giải pháp xây dựng hệ thống, các vấn đề an toàn thông tin tại Việt Namvà các giải pháp đảm bảo an toàn thông tin hiện nay. 4. Phương pháp nghiên cứuVề mặt lý ...