nghiên cứu và triển khai hệ thống giám sát bảo mật sử dụng helk.

Abstract

Đồ án được chia thành 3 chương với các nội dung chính như sau: • Chương 1: Nghiên cứu tổng quan về hệ thống giám sát bảo mật, bao gồm các khái niệm cơ bản về bảo mật mạng, các phương pháp thu thập, phân tích dữ liệu, trong đó nhấn mạnh vai trò quan trọng của việc săn tìm mối đe dọa. Chương này cũng trình bày các khái niệm như tệp tin nhật ký, lưu trữ và phân tích dữ liệu, và giới thiệu về săn mối đe dọa (threat hunting) đồng thời giải thích lý do chọn giải pháp HELK. • Chương 2: Trình bày tổng quan về HELK, bao gồm các thành phần chính của hệ thống như Elasticsearch, Logstash, Kibana, Kafka, KSQL và các công cụ hỗ trợ khác như Spark, Sigma, Elastalert, và Beats. Cơ chế hoạt động của HELK được trình bày chi tiết, giúp hiểu rõ cách các thành phần này phối hợp để thu thập, lưu trữ và phân tích dữ liệu, hỗ trợ việc phát hiện các mối đe dọa trong hệ thống. • Chương 3: Đi sâu vào quá trình triển khai HELK trong giám sát hệ thống, mô tả kiến trúc và cấu hình của giải pháp, từ việc cài đặt server đến việc cấu hình thu thập dữ liệu từ client. Và một số kịch bản thử nghiệm thực tế từ đó cho thấy HELK là một giải pháp hiệu quả trong việc giám sát và bảo mật hệ thống.