Lokinhallintatyökalun evaluointi
Hirsmäki, Jani (2022)
Hirsmäki, Jani
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022060816572
https://urn.fi/URN:NBN:fi:amk-2022060816572
Tiivistelmä
Tämän opinnäytetyön tavoitteena on selvittää, kuinka järjestelmien ylläpitoa toteuttavaan yritykseen evaluoidaan keskitetty lokienhallintatyökalu ja millä toimenpiteillä hankintaprosessi voidaan toteuttaa onnistuneesti. Opinnäytetyöprosessi aloitettiin alkukeväästä 2021 ja sitä jatkettiin vuoden 2021 syksyyn asti. Toimeksiantajana opinnäytetyölle toimi Herman IT Oy, joka tarjoaa asiakkaille mm. konesali- ja pilvipalveluita, IT-asiantuntijapalveluita sekä resursseja sovelluskehityksen ja ohjelmoinnin tehtäviin.
Evaluointiprosessissa selvitettiin, mitä lokienhallintaa toteuttavia järjestelmiä markkinoilta löytyy ja miten yrityksen teknisiin vaatimuksiin ja tarpeisiin löydetään soveltuva lokityökalu. Aineiston osalta turvauduttiin muihin vastaaviin projekteihin ja lokityökalujen valmistajien verkkosivuilta löytyvään informaatioon.
Testauksen avulla selvitettiin, kuinka lokitietoja saadaan kerättyä analysoitavaksi lokijärjestelmälle ja kuinka sillä saadaan toteutettua sille tyypillisiä tietoturvaominaisuuksia, kuten raportointi ja tietoturvailmoitukset. Evaluoinnin tuloksena saatiin kartoitettua yrityksen tarpeet lokijärjestelmältä ja projektista tuotettua aineistoa pystytään käyttämään jatkossa pohjana vastaavissa hankkeissa.
Lopullista päätöstä työkalun hankkimisesta ei päättötyön toiminnallisen suorituksen aikana saatu muodostettua, mutta ominaisuuksiltaan käyttökelpoisimmaksi todettu FortiSIEM-työkalu jäi toiseen vaiheeseen jatkotestattavaksi organisaation tuotantoympäristöön.
Evaluointiprosessissa selvitettiin, mitä lokienhallintaa toteuttavia järjestelmiä markkinoilta löytyy ja miten yrityksen teknisiin vaatimuksiin ja tarpeisiin löydetään soveltuva lokityökalu. Aineiston osalta turvauduttiin muihin vastaaviin projekteihin ja lokityökalujen valmistajien verkkosivuilta löytyvään informaatioon.
Testauksen avulla selvitettiin, kuinka lokitietoja saadaan kerättyä analysoitavaksi lokijärjestelmälle ja kuinka sillä saadaan toteutettua sille tyypillisiä tietoturvaominaisuuksia, kuten raportointi ja tietoturvailmoitukset. Evaluoinnin tuloksena saatiin kartoitettua yrityksen tarpeet lokijärjestelmältä ja projektista tuotettua aineistoa pystytään käyttämään jatkossa pohjana vastaavissa hankkeissa.
Lopullista päätöstä työkalun hankkimisesta ei päättötyön toiminnallisen suorituksen aikana saatu muodostettua, mutta ominaisuuksiltaan käyttökelpoisimmaksi todettu FortiSIEM-työkalu jäi toiseen vaiheeseen jatkotestattavaksi organisaation tuotantoympäristöön.