Логотип МИЭМ НИУ ВШЭ
Завершен
Логотип типа проекта Программный
Программный
2021 / 2022
Логотип проекта Исследования по внедрению системы SIEM на базе Elasticsearch в инфраструктуру НИУ ВШЭ

1107 Исследования по внедрению системы SIEM на базе Elasticsearch в инфраструктуру НИУ ВШЭ

Старт
15.01.2022
Представление
28.01.2022
Постерная сессия
18.04.2022
Защита
06.06.2022

Паспорт проекта

Аннотация

Проект предусматривает встраивание системы обнаружения и идентификации компьютерных инцидентов в информационной структуре НИУ ВШЭ. Планируются работы по анализу имевших место инцидентов, актуализация существующих правил корреляции SIEM на базе Elasticsearch и написание новых правил корреляции для актуальных атак на языке EQL для SIEM

Отрасль

Информатика

Теги

Информатика

Цель

Внедрение SIEM системы в инфраструктуру НИУ ВШЭ

Ожидаемые результаты

  • 1. Разработка правил корреляции для актуальных атак на языке EQL для SIEM
    • 2. Отчет по проделанной работе

      Форма и способы промежуточного контроля

      Регулярный, не менее одного раза в месяц, отчет исполнителей о проделанной работе

      Форма представления результатов

      Описание и обоснование разработанных правил корреляции для актуальных компьютерных атак на языке EQL для SIEM системы НИУ ВШЭ, письменный отчет о проделанной работе

      Ресурсное обеспечение

      Лицензионная копия системы обнаружения и анализа компьютерных инцидентов - SIEM системы

      Имеющийся задел

      Имеются начальные навыки работы с SIEM системой и владения языком EQL

      Заказчик

      НИУ ВШЭ / ДИТ НИУ ВШЭ