Luận văn: Khảo sát hệ thống SIEM & phát triển giải pháp mã nguồn mở nhỏ gọn

Luận văn thạc sĩ nghiên cứu, khảo sát tổng quan các hệ thống SIEM. Đề xuất giải pháp an ninh mạng mã nguồn mở nhỏ gọn, hiệu quả cho doanh nghiệp.

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2021

75
2
0

Phí lưu trữ

30 Point

Tóm tắt

I. Khái niệm và tầm quan trọng của Hệ thống SIEM

Hệ thống SIEM (Security Information and Event Management) là giải pháp quản lý thông tin an ninh và sự kiện mạng toàn diện. Trong bối cảnh các cuộc tấn công mạng ngày càng phức tạp, SIEM đóng vai trò không thể thiếu trong việc bảo vệ cơ sở hạ tầng công nghệ thông tin. Các tổ chức hiện nay cần giám sát an ninh mạng liên tục để phát hiện mối đe dọa kịp thời. Hệ thống SIEM mã nguồn mở mang lại giải pháp hiệu quả, tiết kiệm chi phí so với các sản phẩm thương mại. Nó cho phép các doanh nghiệp, đặc biệt là các tổ chức vừa và nhỏ, triển khai giám sát an ninh chuyên nghiệp mà không cần đầu tư lớn.

1.1. Định nghĩa SIEM và các thành phần cốt lõi

SIEM tích hợp nhiều công cụ bảo mật để thu thập, phân tích và giám sát log hoạt động. Các thành phần chính bao gồm: ELK Stack (Elasticsearch, Logstash, Kibana) cho xử lý dữ liệu, hệ thống phát hiện xâm nhập (IDS), tường lửa và các công cụ phân tích. Những thành phần này hoạt động điều hòa để tạo ra một nền tảng giám sát toàn diện, phát hiện các chỉ báo thỏa hiệp (IOC) và mối đe dọa tiềm ẩn.

1.2. Lợi ích triển khai SIEM mã nguồn mở

Triển khai hệ thống SIEM mã nguồn mở mang lại nhiều ưu điểm: tiết kiệm chi phí do không phải trả giấy phép, linh hoạt tùy chỉnh theo nhu cầu riêng, cộng đồng hỗ trợ lớn mạnh, và minh bạch về mã nguồn. Giải pháp này đặc biệt phù hợp với các tổ chức có ngân sách hạn chế nhưng cần bảo vệ thông tin mạnh mẽ.

II. Các tiêu chí lựa chọn hệ thống SIEM hiệu quả

Khi lựa chọn hệ thống SIEM nhỏ gọn, các tổ chức cần xem xét nhiều tiêu chí quan trọng. Thứ nhất là khả năng mở rộng để đáp ứng tăng trưởng dữ liệu log. Thứ hai là hiệu suất xử lý thực thời để phát hiện mối đe dọa an ninh kịp thời. Thứ ba là tính tương thích với các công cụ hiện có như IPS, SNMP và các giải pháp bảo mật khác. Thứ tư là dễ sử dụng với giao diện trực quan. Cuối cùng, cần đảm bảo tuân thủ quy định pháp lý như GDPR, ISO 27001, PCI DSS để bảo vệ dữ liệu khách hàng.

2.1. Yêu cầu về hiệu năng và mở rộng

Hệ thống SIEM phải xử lý hàng triệu sự kiện mỗi ngày mà không làm giảm hiệu suất. Khả năng mở rộng ngang (horizontal scaling) cho phép thêm máy chủ mới một cách dễ dàng. ELK Stack và các giải pháp mã nguồn mở khác cung cấp tính mở rộng tốt, hỗ trợ xử lý dữ liệu lớn hiệu quả.

2.2. Tuân thủ quy định và tiêu chuẩn bảo mật

Các tổ chức cần tuân thủ GDPR, ISO 27001, PCI DSS, SOXHIPAA tùy theo lĩnh vực hoạt động. Hệ thống SIEM phải cung cấp kiểm toán đầy đủ, lưu trữ log an toàn và báo cáo tuân thủ tự động để đáp ứng các yêu cầu pháp lý.

III. Giải pháp SIEM mã nguồn mở nhỏ gọn hiệu quả

Các giải pháp SIEM mã nguồn mở nhỏ gọn như ELK Stack, Splunk Open Source, và Wazuh mang lại hiệu quả cao với chi phí thấp. Những nền tảng này cho phép các tổ chức xây dựng hệ thống giám sát an ninh toàn diện mà không cần áp dụng toàn bộ sản phẩm doanh nghiệp đắt tiền. Giải pháp nhỏ gọn có nghĩa là hệ thống tập trung vào các tính năng thiết yếu, dễ triển khai và quản lý. Điều này đặc biệt lợi ích cho các doanh nghiệp vừa và nhỏ (SME) cần bảo vệ thông tin mạnh mẽ nhưng có tài nguyên hạn chế.

3.1. ELK Stack Nền tảng xử lý log hiệu quả

ELK Stack bao gồm Elasticsearch (lưu trữ và tìm kiếm), Logstash (xử lý dữ liệu) và Kibana (trực quan hóa). Đây là công cụ mã nguồn mở phổ biến nhất cho giám sát logphân tích sự kiện. Elasticsearch cung cấp tìm kiếm thực thời nhanh chóng, cho phép phát hiện mối đe dọa tức thì.

3.2. Wazuh Hệ thống phát hiện mối đe dọa toàn diện

Wazuhhệ thống SIEM nhỏ gọn chuyên biệt trong phát hiện xâm nhập (IDS), kiểm tra tính toàn vẹn filephân tích mối đe dọa. Nó tích hợp với ELK Stack để cung cấp giải pháp bảo vệ an ninh hoàn chỉnh. Wazuh dễ triển khai, quản lý và mở rộng, phù hợp với các tổ chức mong muốn giám sát toàn diện.

IV. Hướng dẫn triển khai và quản lý SIEM hiệu quả

Triển khai hệ thống SIEM thành công đòi hỏi lập kế hoạch chi tiết và thực hiện từng bước. Đầu tiên, xác định yêu cầu bảo mật của tổ chức, bao gồm phát hiện mối đe dọa, tuân thủ quy địnhứng phó sự cố. Tiếp theo, chọn giải pháp mã nguồn mở phù hợp như ELK Stack hoặc Wazuh. Sau đó, cấu hình lạng dữ liệu log, thiết lập quy tắc phát hiệncảnh báo thích ứng. Cuối cùng, đào tạo đội ngũ bảo mật thông tin và thiết lập quy trình ứng phó sự cố. Quản lý hệ thống SIEM cần giám sát liên tục, cập nhật quy tắc phát hiệnphân tích log thường xuyên.

4.1. Quy trình triển khai từng bước

Bước 1: Lựa chọn giải pháp SIEM mã nguồn mở phù hợp. Bước 2: Cải tổ hạ tầng cần thiết (máy chủ, lưu trữ). Bước 3: Cấu hình thu thập log từ các thiết bị mạng, tường lửamáy chủ. Bước 4: Thiết lập quy tắc phát hiện cho các loại mối đe dọa phổ biến. Bước 5: Tạo bảng điều khiển (dashboard) theo dõi chỉ báo bảo mật chính.

4.2. Best practice quản lý lâu dài

Duy trì hệ thống SIEM hiệu quả bằng cách: cập nhật quy tắc phát hiện thường xuyên theo các mối đe dọa mới, tối ưu hiệu suất xử lý, kiểm tra log lưu trữ định kỳ, đào tạo nhân viên bảo mật, và tiến hành kiểm toán bảo mật định kỳ để đảm bảo tuân thủ quy định liên tục.

28/12/2025

Trích đoạn nội dung tài liệu

TRƯỜNG DẠI HỌC BÁCH KIIOA IIÀ NỘI 610 NLL ONQHL NYOL NY YA HNIL XYN ĐNÝII LUẬN VĂN THẠC SĨ Nghiên cứu khảo sát các hệ thống SIEM và phát triển một giải pháp mã nguồn mở nho gon NGO MINH QUAN quan.edu vi Ngành Mạng máy tính và an toàn thông tin Nyn0 BNIW O9N Giảng viên hướng dẫn: PGS5. Nguyễn Khanh Văn Trường: Công Nghệ Thông Tia và Truyền Thông - TEWETHO HÀ NỘI, 2021 TRƯỜNG DẠI HỌC BÁCH KIIOA IIÀ NỘI LUẬN VĂN THẠC SĨ Nghiên cứu khảo sát các hệ thống SIEM và phát triển một giải pháp mã nguồn mở nhỏ gọn NGO MINIT QUAN quan.mncb190232@sis hust.vni Ngành Mạng máy tính và an toàn thông tin Giảng viên hưởng dẫn: PGS. Nguyễn Khanh Văn Chi ky cla GVED Trường: Công Nghệ Thông Tin vả Truyền Thông HA NOI, 2021 CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập — Tự do— Hạnh phúc BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ Ho va tén tác giả luận văn : Ngô Minh Quân Dé tai luận văn: Nghiên cứu kháo sát các hệ théng SIEM va phat triển một giải pháp mã nguồn mở nhỏ gọn. Chuyên ngành: Mạng máy tính và an toán thông tin Mã số SV: CB190232 gia, Người hướng dẫn khoa học và Hội dễng chấm luận văn xác nhận.

tác giả đã sửa chứa, bố sung luận văn theo biên bán hợp Hội đồng ngày 24/13/2091 với các nội dụng sau -_ Bế sung bối cảnh của tố chức cẩn phải xây đựng một hệ thống SIEM: -_ Hỗ sung phân giải thích cho khái niệm nhỏ gọn trong tiểu đề luận văn -_ Bổ sung các yêu câu đặt ra trước khi xây dumg mét hé théng SIEM -_ Viết lại phản lợi ích khi triển khai một hệ thống SIEM. ~_ Bổ sung phần các tiêu chí khi hựa chọn một hệ thống SIEM Ngày thẳng năm Giáo viên hướng dẫn Tác giả luận văn PGS. TS Nguyễn Khanh Văn Ngã Minh Quan CHỦ TỊCH HỘI ĐÔNG TS. Nguyễn Thanh Hùng Léi cam on Đổ có thé hoàn thành luận văn tốt nghiệp này, em xin chan thành căm on các thấy cô giáo rong Trường Công nghệ thông tin và Truyền thông — Dại học Bach Khoa Hà Nội, đắc biết là các thấy cô rong Bộ môn Cộng nghề Phân miện đã dạy era không chỉ là kiến thức mả còn cả phương pháp nghiên cửu cũng như kiên trắc căn bản giúp em có thể hoàn thành luận văn này.

Đặc biệt em xin gửi lời cảm on sâu sắc đến thay PG8. Nguyễn Khanh Văn, giảng viên Bộ môn Công rghẻ Thân niêm đã hướng dẫn và chỉ bảo ern lận tinh trong qua tinh lam đỗ án tốt nghiệp. Cuỗi cùng em xin duoc giti loi cim on dén gia đình bạn bè đã động viên, chăm sóc, đông gópý kiến và giúp đỡ trong quá trình học tập, nghiên cứu và hoàn thành huận văn tốt nghiệp. Trong suốt quá trình làm luận van, ban than œn đã cỗ gắng lập trung lim biểu, nghiên cửu và tham khão thêm nhiều tài liệu liên quan.

Tuy nhiên, do thời gian hạn chế và bản thân con chưa có nhiều kinh nghiệm trong nghiên cứu để tải, chắc chân luận văn van con nhiều thiểu sót. Em rất mong dược nhận sự chỉ bảo của cáo thây cô giáo và các góp ý của bạn bè để luận văn được hoàn thiện hơn. Em xin chan thánh cảm ont DANH MUC TU NGU VIET TAT 'Từ viết tắt Diễn giải SIEM Hệ thống giảm sát an ninh mạng, ELK Stack Elastie Search Kibana _ tên một phần mẻm hỗ trợ triển khai giảm sal an ninth mang, An toàn thông tỉa TDs Hệ thống phái tiện xâm nhập IPS 11ệ thống ngăn chặn xâm nhập CNIT — Céng nghé théng tin C§DI. Cơsô đữliệu Log What ky hoat déng cita thiét bi, phan mém TOC Tnổicator of Comgornise —lác nhân thỏa hiệp với một sự xâm phạm SNMP Simple Network Monitoring Protocol - là Giao thức giám sát mạng, don gin TIPAA — Federal [lealth Insurance Portability and Accountability Act, 1a lust nổi tiếng do chính phú liên bang Liơa Kỷ ban hành năm 1996 nhằm thiết lập các quy tắc cho việc truy cập, xác thực, lưu trữ, kiểm toán và chuyên hỗ sơ y tế diện tử SOX Sarbanes-Oxley Aot là một trong những đạo luật căn bản của nghề kế toán, kiếm toán ở Mỹ PCIDSS Paymenl CadIndustry Data Security Standard là một tiêu chuẩn an ninh thâng tin bắt buộc đành cho cáo doanh nghiệp lưu trữ, truyền.

tải và xử lý thẻ thanh toán quân lý bởi 05 tổ chức thanh toán quốc tế như Visa, MasterCard, American Express, Discover va JCB GDPR — General Data Protection Regulation Quy dinh bio vé dit liéu chung 2016/679 là quy định của luật EU về bảo vệ đũ quyền riêng từ cho tật cả các cá nhân trong Liên minh châu Âu vả Khu vực kinh tế châu Âu TSO 27001 lả tiêu chuẩn quốc tế về thông tìm hoặc quân lý an mình 'Tóm tắt nội dung luận văn Đề lài: Nghiên cứu khảo sát các hệ thống SIEM và phát triển một giải pháp mã nguồn mở nh gọn Tae giả luận văn: Ngô Minh Quân Khóa 2019B Người hướng dẫn: PGS. Nguyễn Khanh Văn Nội dụng tóm tắt. s3 Tý do chọn đề tải: Ngày nay, cùng với sự phát triển mạnh mẽ của ngành khoa học công nghẻ, không gian mạng dân trở thành một bộ phân không thể thiên và đóng vai trò quan trọng trong sự phát triển của xã hội. Sự phát triển bủng nỗ của một số ngành công nghệ tiêu biểu, mang tỉnh đột phá như trí tệ nhân lo, Jol, điện toản dâm mây, dữ liệu lớn v.

làm không gian mạng, thay đổi sâu sắc câ về chất và lượng, được dự báo sẽ mang lại những lợi ích chưa từng có trong lịch số xã hội loi người. Song song với sự phát triển đó, không gian mạng rưày cảng xuất hiện những nguy cơ tiểm ấn vỏ cùng lớn. Các cuộc tân công mạng với smuc dich x4u nhắm vào các hệ thẳng mạng của công ty hay tố chức hiên điễn ra với tân suất rất lớn và mức dé tinh vi ngày cảng cao. Hậu quả dễ lại của các cuộc tân công nảy thường vô củng nghiềm trọng gây thiệt hại rất lớn cá về dữ liệu vả tiền bạo.

Bởi vậy, cản oó một hệ thống cho phép cơ quan, tổ chức thea đổi và giảm sát dược các mỗi de dọa mà họ dang doi mặt, bừ dó dưa ra các phương án để đối phó, ngăn chặn cdc mdi de doa này, đó chính là hệ thông Giám sat an ninh mang. Hé théng GSANM quản lý và phân tích các sự kiện ATTT, thực hiện thu thập, chuẩn hóa, lưu trít và phân tích tương quan loàn bộ các sự kiện ATTT dược sinh ra từ các thành phần trong hạ tầng công nghệ thông tỉn của cơ quan, tô chức b) Mục dịch nghiên cửu của luận văn, dối tượng, phạm v¡ nghiên cứu; - Mục đích nghiên cứu: Khảo sát một số giải pháp xây dựng hệ thống giảm sát an toàn thông tia SIEM và triển khai xây dựng một hệ thông nã nguồn. mỡ - Đồi lượng, phạm ví nghiên cứu: 1 Khái niệm, chức năng, các thành phần của hệ thông giảm sát an ninh mang 1 Thử nghiệm xây dựng và phát hiện muội số loại tân công, Léi cam on Đổ có thé hoàn thành luận văn tốt nghiệp này, em xin chan thành căm on các thấy cô giáo rong Trường Công nghệ thông tin và Truyền thông — Dại học Bach Khoa Hà Nội, đắc biết là các thấy cô rong Bộ môn Cộng nghề Phân miện đã dạy era không chỉ là kiến thức mả còn cả phương pháp nghiên cửu cũng như kiên trắc căn bản giúp em có thể hoàn thành luận văn này. Đặc biệt em xin gửi lời cảm on sâu sắc đến thay PG8.

Nguyễn Khanh Văn, giảng viên Bộ môn Công rghẻ Thân niêm đã hướng dẫn và chỉ bảo ern lận tinh trong qua tinh lam đỗ án tốt nghiệp. Cuỗi cùng em xin duoc giti loi cim on dén gia đình bạn bè đã động viên, chăm sóc, đông gópý kiến và giúp đỡ trong quá trình học tập, nghiên cứu và hoàn thành huận văn tốt nghiệp. Trong suốt quá trình làm luận van, ban than œn đã cỗ gắng lập trung lim biểu, nghiên cửu và tham khão thêm nhiều tài liệu liên quan. Tuy nhiên, do thời gian hạn chế và bản thân con chưa có nhiều kinh nghiệm trong nghiên cứu để tải, chắc chân luận văn van con nhiều thiểu sót.

Em rất mong dược nhận sự chỉ bảo của cáo thây cô giáo và các góp ý của bạn bè để luận văn được hoàn thiện hơn. Em xin chan thánh cảm ont 'Tóm tắt nội dung luận văn Đề lài: Nghiên cứu khảo sát các hệ thống SIEM và phát triển một giải pháp mã nguồn mở nh gọn Tae giả luận văn: Ngô Minh Quân Khóa 2019B Người hướng dẫn: PGS. Nguyễn Khanh Văn Nội dụng tóm tắt. s3 Tý do chọn đề tải: Ngày nay, cùng với sự phát triển mạnh mẽ của ngành khoa học công nghẻ, không gian mạng dân trở thành một bộ phân không thể thiên và đóng vai trò quan trọng trong sự phát triển của xã hội.

Sự phát triển bủng nỗ của một số ngành công nghệ tiêu biểu, mang tỉnh đột phá như trí tệ nhân lo, Jol, điện toản dâm mây, dữ liệu lớn v. làm không gian mạng, thay đổi sâu sắc câ về chất và lượng, được dự báo sẽ mang lại những lợi ích chưa từng có trong lịch số xã hội loi người. Song song với sự phát triển đó, không gian mạng rưày cảng xuất hiện những nguy cơ tiểm ấn vỏ cùng lớn. Các cuộc tân công mạng với smuc dich x4u nhắm vào các hệ thẳng mạng của công ty hay tố chức hiên điễn ra với tân suất rất lớn và mức dé tinh vi ngày cảng cao.

Hậu quả dễ lại của các cuộc tân công nảy thường vô củng nghiềm trọng gây thiệt hại rất lớn cá về dữ liệu vả tiền bạo. Bởi vậy, cản oó một hệ thống cho phép cơ quan, tổ chức thea đổi và giảm sát dược các mỗi de dọa mà họ dang doi mặt, bừ dó dưa ra các phương án để đối phó, ngăn chặn cdc mdi de doa này, đó chính là hệ thông Giám sat an ninh mang. Hé théng GSANM quản lý và phân tích các sự kiện ATTT, thực hiện thu thập, chuẩn hóa, lưu trít và phân tích tương quan loàn bộ các sự kiện ATTT dược sinh ra từ các thành phần trong hạ tầng công nghệ thông tỉn của cơ quan, tô chức b) Mục dịch nghiên cửu của luận văn, dối tượng, phạm v¡ nghiên cứu; - Mục đích nghiên cứu: Khảo sát một số giải pháp xây dựng hệ thống giảm sát an toàn thông tia SIEM và triển khai xây dựng một hệ thông nã nguồn.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ