Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Presentatie Afstudeeropdracht

Technisch onderzoek op het gebied van IDS/IPS en SIEM
by

Pierre Butela

on 10 February 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Presentatie Afstudeeropdracht

Introductie
Begeleiding:
Madlin dos Santos
Frank van Bommel
Gui Raaijmaakers

Probleem- en doelstelling
Probleemstelling
Intrusion Detection/ Prevention System & Security Incident and Event Management
Technisch onderzoek op het gebied van IDS/IPS en SIEM en bijbehorende processen

Voorstellen
Pierre Butela
26 jaar
Helmond
Fontys Hogeschool in Eindhoven
HBO ICT Management & Security

Agenda
Vragen

Presentatie
afstudeeropdracht
Pierre Butela

IPS
IDS
Kant- en klare IDS/IPS en SIEM implementaties en oplossingen
Literatuuronderzoek
Internet: diverse websites, artikelen etc.
Gartner: Magic Quadrant en Critical Capabilities
SC Magazine: For IT Security Professionals
Techtarget: SearchSecurity
SANS - Institute (SysAdmin, Network and Security)

Hoe heb ik het aangepakt?
Hands-on onderzoek
Testopstelling op basis van:
Open source IDS/IPS en SIEM producten
Pfsense & Snort (IDS/IPS) en
AlienVault OSSIM (SIEM)
OSSEC agent

Gartner
Critical Capabilities

Drie primaire use cases
Threat management
Compliance
General SIEM deployment

Acht essentiële functies:

Real-time monitoring
Data and user monitoring
Application monitoring;
Threat intelligence
Behavior profiling
Analytics
Log management and reporting
Deployment and support simplicity



Magic Quadrant

Onderzoeksresultaten
Implementatiemethodiek en
globaal ontwerp

Conclusie
Open source producten
Snort en AlienVault OSSIM


Closed source producten
Sourcefire en Splunk



Implementatiemethodiek en globaal ontwerp

Aanbevelingen

Afgebakende en concrete vraagstellingen

Soft- en hardware oplossing

IDS ook voor het netwerkverkeer
van binnen (LAN)
naar buiten (WAN)
SIEM
Testomgeving
Impact op bijbehorende processen

Gartner
Vragen
Logs
Product keuze onderbouwing
Flexibiliteit
Kosten en licentiemodel
Gebruiksvriendelijk
Het beste passend bij Atos PS (project visie)
Beter en makkelijker overdraagbaar aan bestaande beheerorganisaties
Wat is de klantbehoefte op dit moment?
Vraagstelling/ behoefte Atos PS
Wat is de opdracht?
Wat is IDS/IPS en SIEM?
Impact op de bijbehorende processen:
Incidentmanagement
Probleemmanagement
Changemanagement
Capaciteitsmanagement
Security operation center(SOC)
Voorstellen
Introductie
Probleem- en doelstelling
Hoe heb ik het aangepakt?
Onderzoeksresultaten
Conclusie
Aanbevelingen
Implementatiemethodiek en globaal ontwerp
Onderzoeksontwerp: hoe, wat en waarom?
Diverse vragen op het gebied van ICT beveiliging
Niet efficiente en effectieve huidige IDS/IPS en SIEM implementaties (alleen technisch)
Technische onderzoek op het gebied van IDS/IPS en SIEM ontbreekt
Doelstelling
Om op actuele klantbehoeftes te kunnen anticiperen
Diepte interviews
Collega’s/ IT experts binnen Atos
Externe IT expert
De resultaten voortgekomen uit
verschillende dataverzamelings-
methoden:
Literatuuronderzoek, interviews en hands-on onderzoek
Open –en-closed source producten/ software
Klantbehoeften
Full transcript