Security visualization infrastructures, techniques, and methodologies for improved enterprise security
- Global styles
- Apa
- Bibtex
- Chicago Fullnote
- Help
Abstract
Bu tez, kuruluşların işletme seviyesindeki güvenlik durumunun izlenmesini sağlayacaktasarımlar sağlamaya odaklanmıştır. Bu araştırmanın seyircileri tüm kurumsal düzeyde teknolojive güvenlik uzmanları ve güvenlik durumu görselleştirme tasarımları ile ilgili olabilecek üstdüzey yöneticiler olabilir. Güvenlik açıklarını analiz etmek ve üstesinden gelmek içinkuruluşlarda çok sayıda araç ve program kullanılmaktadır. Bununla birlikte, bu programlarınçıktıları nadiren açıkça anlaşılmaktadır. Bu çalışma sırasında, mevcut güvenlik görselleştirmegereksinimleri ve ilgili teknolojileri ile birlikte mevcut güvenlik görselleştirme tasarımlarıincelenmiştir. Kullanıcı merkezli olma adına, görselleştirme gereksinimleri anketidüzenlenmiştir. Literatür taramasının ve anketin sonuçları, genel bir kurumsal güvenlikgörselleştirme altyapısı için belirlenmiş bir gereksinim setine dönüştürülmüştür. Bu altyapı,endüstrinin en iyi standartları ve çağdaş büyük veri çözümleri kullanılarak gerçekleştirilir.Sonuçta ortaya çıkan tasarım, uzman incelemeleri kullanılarak doğrulanmıştır. Daha sonra,işletmeler için favori güvenlik görselleştirme konularından biri olan web uygulaması güvenliğitasvir edilmiştir. Kara kutu kırılganlık testi sonuçlarını görselleştirmek için bir pano tipi bütünseltasarım, kırk artı ölçümle birlikte önerildi. Çalışmanın bu bölümüne paralel olarak SIEMsistemleri de özel veri görselleştirme yetenekleri açısından incelenmiştir. Son olarak, kuruluşlariçin güvenlik yönetimi ile ilgili konular ele alındı. Bu çalışmanın bu bölümünde, analitikyöntemlere dayanan ve tehditleri, riskleri, karşılık gelen önlemleri görselleştirmek için treemaptipi görselleştirmeler kullanan güvenlik maliyetlerinin optimizasyonu için bir karar desteksistemi önerilmiştir. Bu sistemin faydalarını göstermek için gerçek dünyadan bir vaka çalışmasıkullanılmıştır. This thesis focuses on providing designs to allow monitoring of the security status ofenterprises at the organization level. The audience of this research is all enterprise levelIT and security experts, and the other users who may be engaged in the securityvisualization designs, including the top level management. Numerous tools and programsare being used in organizations to analyze and overcome security vulnerabilities.However, the outputs of these programs are rarely understood clearly. During this study,existing security visualization requirements and designs along with the correspondingtechnologies used for security visualization were examined. For the sake of being usercentric, a visualization requirements survey was held. The results of the literature reviewand the survey were converted to a substantial requirement set for a generic enterprisesecurity visualization infrastructure. This infrastructure was then implemented usingindustry's best standards and the contemporary big data solutions. The resulting designwas validated through the use of expert reviews. Later, one of the favorite securityvisualization subjects for the enterprises, namely web application security was handled.A dashboard type holistic design to visualize black-box vulnerability test results wasproposed along with forty plus metrics and measures. SIEM systems were also examinedfor their custom data visualization capabilities in parallel to this part of the study. Finally,security management related issues for the organizations was focused. In this part of thestudy, a decision support system for the optimization of security costs which relies onanalytical methods and uses treemap type visualizations to visualize the threats, risks,corresponding precautions, and the costs was proposed. A real-world case study was usedto demonstrate the benefits of this system.
Collections