HOTDETEKTERING MED LOGGANALYS : En jämförelse mellan Graylog och ManageEngine Eventlog Analyzer

Sammanfattning: I dagens digitala samhälle är företag beroende av internet för att leverera tjänster till sinakunder. Det medför att de riskerar att bli utsatta för cyberattacker som kan hota derasverksamhet. Hotdetektering med logganalys innebär insamling och analys av loggdata för attidentifiera anomalier som indikerar potentiella hot. I detta examensarbete jämförs två av demest populära logganalysverktygen för att avgöra vilket av dem som är lämpligast förhotdetektering. Verktygen Graylog och ManageEngine Eventlog Analyzer jämförs utifrånvilka hot de kan detektera, hur komplexa de är, hur mycket belastning de utgör påvärdenheten och vilka kostnader verktygen har. Syftet med detta examensarbete är attunderlätta valet av logganalysverktyg som kan användas i hotdetekteringssyfte. Arbetet bestårav en litteraturstudie och en laboration. För att utvärdera verktygen har det i en litteraturstudiesamlats in information om vilka hot verktygen kan detektera, vilka kostnader verktygen haroch vilka resurskrav verktygen har. I en laboration har verktygens komplexitet utvärderats. Ilaborationen utvärderades även verktygens belastning på värdenhetens CPU och RAM-minne.Resultatet visar att ManageEngine Eventlog Analyzer är det lämpligaste logganalysverktygetför hotdetektering därför att den detekterar fler hot i jämförelse med Graylog, samtidigt somdet är mindre komplext att använda på grund av den tillgängliga tekniska supporten.