Дослідження ефективності правил кореляції подій для технологій SIEM на підприємстві
No Thumbnail Available
Date
2022
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
State University of Intelligent Technologies and Telecommunications
Abstract
Дослідження ефективності правил кореляції подій для технологій SIEM на підприємстві [(магістерська) робота зі спеціальності 125 Кібербезпека; ОПП «Кібербезпека»] / Наук. кер.: к.ф-м.н., доц. О.А. Назаренко; Державний університет інтелектуальних технологій і зв’язку. Одеса : ДУІТЗ, 2022. 76 с.
Description
У магістерській роботі були розглянуті різноманітні методи та засоби виявлення інцидентів різного характеру на підприємстві, порушена проблематика захисту в кіберпросторі. В роботі було використано SIEM-систему з відкритим вихідним кодом AlienVault OSSIM, в яку були направлені файли журналів систем на базі ОС сімейства Windows. Результати роботи можуть бути використанні для впровадження системи моніторингу та аналізу подій або для побудови центру управління системою інформаційної безпеки, як на підприємстві, так і в навчальних стендах. Забезпечення відповідності вимогам компанії у сфері інформаційної безпеки, вимогам регулюючих органів міжнародних та вітчизняних стандартів. Підвищення загального рівня інформаційної безпеки компанії за рахунок ефективного процесу аналізу машинних даних та пошук аномалій.
Keywords
кібербезпека, SIEM, атака, події інформаційної безпеки, аудит, кореляція, правило, інцидент, інформаційна безпека, сканування, пароль, обліковий запис, виявлення, розгортання