Кошара А.В.2024-10-132024-10-132022http://193.186.15.27:4000/handle/123456789/178Дослідження ефективності правил кореляції подій для технологій SIEM на підприємстві [(магістерська) робота зі спеціальності 125 Кібербезпека; ОПП «Кібербезпека»] / Наук. кер.: к.ф-м.н., доц. О.А. Назаренко; Державний університет інтелектуальних технологій і зв’язку. Одеса : ДУІТЗ, 2022. 76 с.У магістерській роботі були розглянуті різноманітні методи та засоби виявлення інцидентів різного характеру на підприємстві, порушена проблематика захисту в кіберпросторі. В роботі було використано SIEM-систему з відкритим вихідним кодом AlienVault OSSIM, в яку були направлені файли журналів систем на базі ОС сімейства Windows. Результати роботи можуть бути використанні для впровадження системи моніторингу та аналізу подій або для побудови центру управління системою інформаційної безпеки, як на підприємстві, так і в навчальних стендах. Забезпечення відповідності вимогам компанії у сфері інформаційної безпеки, вимогам регулюючих органів міжнародних та вітчизняних стандартів. Підвищення загального рівня інформаційної безпеки компанії за рахунок ефективного процесу аналізу машинних даних та пошук аномалій.otherкібербезпекаSIEMатакаподії інформаційної безпекиаудиткореляціяправилоінцидентінформаційна безпекаскануванняпарольобліковий записвиявленнярозгортанняOther