Sustav za upravljanje sigurnosnim informacijama i događajima u lokalnoj mreži

U ovome radu analizirana su svojstva sustava za upravljanje sigurnosnim informacijama i događajima u lokalnoj mreži (sustava SIEM). Navedene su ključne funkcionalnosti toga sustava te su analizirane njegove dvije implementacije: sustav Graylog i sustav Wazuh. U praktičnome djelu rada postavljena je lokalna mreža zamišljene trgovine „Mala trgovina“. Unutar te mreže koja se sastoji od 12 osobnih i dva poslužiteljska računala postavljeni su i sustavi Graylog i Wazuh. Četirima jednostavnim scenarijima testirane su reakcije sustava Graylog i Wazuh na određene događaje koji upućuju na zlonamjerno korištenje sustava. In this thesis the properties of Security Information and Event Management System in a local network are presented and described. The key functionalities of the SIEM system are listed and discussed, and two SIEM system implementations, the Graylog system and the Wazuh system, are analysed. In the practical part of the thesis, a local network for imaginary store "Mala Trgovina" was set up. Within this network, which consists of 12 personal and two server computers, both Graylog and Wazuh systems have been set up. Through four simple scenarios, the reactions of the Graylog and Wazuh systems to specific events that point to the malicious use of the system have been tested.