• Refine Query
  • Source
  • Publication year
  • to
  • Language
  • 1
  • Tagged with
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • About
  • The Global ETD Search service is a free service for researchers to find electronic theses and dissertations. This service is provided by the Networked Digital Library of Theses and Dissertations.
    Our metadata is collected from universities around the world. If you manage a university/consortium/country archive and want to be added, details can be found on the NDLTD website.
1

HOTDETEKTERING MED LOGGANALYS : En jämförelse mellan Graylog och ManageEngine Eventlog Analyzer

Ahmed, Said Hassan January 2023 (has links)
I dagens digitala samhälle är företag beroende av internet för att leverera tjänster till sinakunder. Det medför att de riskerar att bli utsatta för cyberattacker som kan hota derasverksamhet. Hotdetektering med logganalys innebär insamling och analys av loggdata för attidentifiera anomalier som indikerar potentiella hot. I detta examensarbete jämförs två av demest populära logganalysverktygen för att avgöra vilket av dem som är lämpligast förhotdetektering. Verktygen Graylog och ManageEngine Eventlog Analyzer jämförs utifrånvilka hot de kan detektera, hur komplexa de är, hur mycket belastning de utgör påvärdenheten och vilka kostnader verktygen har. Syftet med detta examensarbete är attunderlätta valet av logganalysverktyg som kan användas i hotdetekteringssyfte. Arbetet bestårav en litteraturstudie och en laboration. För att utvärdera verktygen har det i en litteraturstudiesamlats in information om vilka hot verktygen kan detektera, vilka kostnader verktygen haroch vilka resurskrav verktygen har. I en laboration har verktygens komplexitet utvärderats. Ilaborationen utvärderades även verktygens belastning på värdenhetens CPU och RAM-minne.Resultatet visar att ManageEngine Eventlog Analyzer är det lämpligaste logganalysverktygetför hotdetektering därför att den detekterar fler hot i jämförelse med Graylog, samtidigt somdet är mindre komplext att använda på grund av den tillgängliga tekniska supporten.

Page generated in 0.0749 seconds