ВКР SIEM ELK

Нужно сделать ВКР про ELK SIEM, в т.ч. создать стенд для практической части. Примерное содержание:

1 Глава: Аналитическая

Структура организации, информация для мониторинга, пример схемы компании для внедрения SIEM.

2 Глава: Теоретическая

Что такое SIEM, как работает, плюсы минусы, арзитектура системы и тд. Сравнительный анализ нескольких продуктов, предложение использования ELK Stack с rsyslog(для улучшения отказоустойчивости)

3 Глава: Практическая

Разрабатываем стенд с ELK, где рассматриваем сегмент сети компании, где используем rsyslog в качестве распределения нагрузки logstash, что в свою очередь улучшает отказоустойчивость благодаря использованию двух логстешей(события приходят на rsyslog и дальше на логстеш 1, если 1 недоступен то идут на 2ой логстеш). Такую схему можно распространять на каждый сегмент сети компании. Соотвественно получается шаблон в случае расширения компании и открытия, к примеру, нового офиса. Мы ставим в сегменте один сервер rsyslog, два logstash, затем отправка в движок elasticsearch, и у нас получается система сбора событий из сегмента с улучшением отказоустойчивости.

ОБЛАСТЬ И ПРОДУКТ ЗАБЛОКИРОВАНЫ