Завершен
Программный
2021 / 2022
1107 Исследования по внедрению системы SIEM на базе Elasticsearch в инфраструктуру НИУ ВШЭ
Старт
15.01.2022
Представление
28.01.2022
Постерная сессия
18.04.2022
Защита
06.06.2022
Паспорт проекта
Аннотация
Проект предусматривает встраивание системы обнаружения и идентификации компьютерных инцидентов в информационной структуре НИУ ВШЭ. Планируются работы по анализу имевших место инцидентов, актуализация существующих правил корреляции SIEM на базе Elasticsearch
и написание новых правил корреляции для актуальных атак на языке EQL для SIEM
Отрасль
Информатика
Теги
Информатика
Цель
Внедрение SIEM системы в инфраструктуру НИУ ВШЭ
Ожидаемые результаты
- 1. Разработка правил корреляции для актуальных атак на языке EQL для SIEM
- 2. Отчет по проделанной работе
Форма и способы промежуточного контроля
Регулярный, не менее одного раза в месяц, отчет исполнителей о проделанной работе
Форма представления результатов
Описание и обоснование разработанных правил корреляции для актуальных компьютерных атак на языке EQL для SIEM системы НИУ ВШЭ, письменный отчет о проделанной работе
Ресурсное обеспечение
Лицензионная копия системы обнаружения и анализа компьютерных инцидентов - SIEM системы
Имеющийся задел
Имеются начальные навыки работы с SIEM системой и владения языком EQL
Заказчик
НИУ ВШЭ / ДИТ НИУ ВШЭ