ВКР Система управления событиями ИБ

Короче, в общих чертах

тема "Система управления событиями информационной безопасности в копроративной распределенной системе"

60-70 страниц

60%+ оригинальности

источники не старше 5 лет

есть собственные наработки, откуда можно брать любую информацию

ПРИМЕРНОЕ СОДЕРЖАНИЕ:

ГЛАВА 1. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ

Что такое сием как оно работает и тд

Сравнение представленных на ру рынке

ГЛАВА 2. АНАЛИТИЧЕСКАЯ ЧАСТЬ

Тут я хотел рассмотреть вариант сегментирования системы сбора в формате: 

Есть сегмент где находится кластер эластика и кибана

и есть отдельный сегмент/ы где находятся хосты с которых надо собирать событиями

И сделать эту систему сегментированной типо

Есть рсислог который торчит в две подсети: в которой находится кластер и в которой находятся хосты для мониторинга, в остальном сегменты полностью изолированы друг от друга. 

Рассматриваем предложение для повышения отказоустойчивости подсистемы сбора путем распределения нагрузки в случае отказа одного их логстешей (один сислог все принимает с подсети и передает на один из двух работающих логстешей выделенных для этой подсети в подсети кластера)

Вдобавок рассматриваем легкую возможность горизонтального масштабирования системы в случае необходимости расширения мониторинга, т.е. появился новый сегмент или система которую нужно мониторить, они в подсети выделяют 1 хост под рсислог и мы со своей стороны выделяем на весь их сегмент два логстеша. Повторяем столько раз сколько будет появляться новых сегментов.

В качестве сием берем елку, и в практической части разворачиваем это все дело и показываем, что это работает (просто шатдаун одного из логстешей и смотрим что начали события идти с другого логстеша) и показываем что это легко масштабируется