Analiza proceselor tehnice în cadrul managementului identității și accesului

Abstract

Scopul și obiectivele tezei: Scopul lucrării constă în analiza proceselor tehnice specifice managementului identităților și accesului, precum și în evaluarea modului în care integrarea serviciilor de directoare cu sisteme de tip SIEM contribuie la monitorizarea și analiza evenimentelor de securitate în mediile organizaționale. În vederea realizării acestui scop, au fost stabilite următoarele obiective: analiza conceptelor fundamentale IAM și a componentelor arhitecturale acestuia; examinarea soluțiilor de tip serviciu de directoare, cu accent pe Active Directory; analiza arhitecturii și funcționalitățile sistemului SIEM Splunk; investigarea rolului tehnologiilor de inteligență artificială și machine learning în procesele de securitate; implementarea și configurarea unei soluții integrate bazate pe Active Directory și SIEM; interpretarea rezultatelor obținute în urma integrării acestor tehnologii. Importanţa teoretică şi practică a lucrării: Importanța teoretică a lucrării constă în sistematizarea conceptelor, principiilor și cadrului normativ aferent managementului identității și accesului, precum și în evidențierea rolului acestuia în securitatea informațională. Din punct de vedere practic, lucrarea contribuie prin realizarea unei implementări simulate a unei soluții integrate bazate pe Active Directory și SIEM, demonstrând modul în care aceste tehnologii pot fi utilizate pentru monitorizarea activităților utilizatorilor, detectarea comportamentelor anormale și susținerea proceselor de audit și securitate. Rezultatele obținute pot constitui un suport relevant pentru proiectarea și implementarea unor soluții IAM adaptate cerințelor mediului organizațional contemporan.

The thesis’s aim and targets: The aim of the thesis is to analyze the technical processes specific to identity and access management, as well as to evaluate how the integration of directory services with SIEM systems contributes to the monitoring and analysis of security events in organizational environments. In order to achieve this purpose, the following objectives have been established: the analysis of fundamental IAM concepts and its architectural components; the examination of directory service solutions, with a focus on Active Directory; the analysis of the architecture and functionalities of Splunk SIEM system; the investigation of the role of artificial intelligence and machine learning technologies in security processes; the implementation and configuration of an integrated solution based on Active Directory and SIEM; as well as the evaluation of the results obtained from the integration of these technologies. Theoretical and practical importance of the study: The theoretical significance of the thesis lies in the systematization of concepts, principles, and the regulatory framework related to Identity and Access Management, as well as in highlighting its role in information security. From a practical perspective, the thesis contributes through the simulated implementation of an integrated solution based on Active Directory and SIEM, demonstrating how these technologies can be used to monitor user activities, detect abnormal behavior, and support audit and security processes. The obtained results may serve as a relevant reference for the design and implementation of IAM solutions adapted to the requirements of modern organizational environments.