Denna rapport behandlar ett examensarbete med målet att hitta en paketering för resursövervakning i nätverk (NPMD - Network Performance Monitoring & Diagnostics) samt centraliserad logghantering (SIEM - Security Information & Event Management).Arbetet har utförts över fem veckor och bestod av att undersöka vilka produkter som kan vara möjliga att leverera till Ateas kunder genom att ta fram förslag på produkter och sedan utvärdera dessa i en virtuell testmiljö.Efter att två veckor av arbetet passerat beslutades att enbart SIEM-produkter skall utvärderas då vi annars inte kunnat hålla tidsramen på fem veckor. De första två veckorna bestod mestadels av efterforskning av olika produkter baserat på ett antal kriterier.Applikationen ska:? Stödja mallar och regler för Payment Card Industry Data Security Standard (PCI-DSS)? Stödja korrelering av händelser? Ej vara open source eller en hårdvarulösningUnder resterande tre veckor installerades, konfigurerades och utvärderades de produkter som var intressanta för ändamålet. Utvärderingen av produkternas funktioner och egenskaper utfördes i en virtuella miljö. Resultatet av testerna är ett dokument som innehåller information om varje produkts förmågor samt betyg på varje produkt.

Modern IT systems tend to become more and more complex, while the number of active systems in companies increases. Furthermore, the number of security-related incidents is at an all-time high. These new conditions impose new demands on organizations. For example, it is no longer possible to manually collect and examine the systems log messages.The purpose of this thesis has been to make a comprehensive study of solutions for automated collecting and managing of log messages, analyze the Swedish Armed Forces specification for solutions for central log collection and management, and evaluating exis- ting solutions. The work consisted primarily of literature studies and evaluations of two of the Swedish Armed Forces of selected products: NetIQ Security Manager and Splunk.