Виявлення вторгнення у корпоративні мережі

У роботі було створено програму, яка збирає певну інформацію з операційної системи і формує журнал подій. Було проведено детальний розбір кожної функції, що входить у склад програми, наведено особливості виводу кожної з них. Також, було проаналізовано можливості формування журналу подій, досліджено можливі шляхи передачі сформованих подій в SUMO Logic SIEM. Було розглянуто основні технології виявлення вторгнення на підприємствах, до їх числа належать NIDS, HIDS, Honeypot та SIEM системи.

Меркулов М. Д. Виявлення вторгнення у корпоративні мережі : пояснювальна записка дипломної роботи бакалавра : 125 Кібербезпека / Меркулов Микита Денисович. - Київ, 2022. – 47 с.