Засоби захисту центру оперативної безпеки підприємства

У кваліфікаційній роботі було вибрано і скомпоновано засоби для налаштування системи управління подіями та інформаційною безпекою, як однієї з найважливіших систем для центру оперативної безпеки.
Було проведено аналіз функцій центру оперативної безпеки. Аналіз складався з дослідження нормативно-правової бази в галузі інформаційної безпеки та реагуванні на інциденти, огляд функцій, типів та складу центру оперативної безпеки, а також засобів захисту, які використовуються.
Було розглянуто види та функціональні особливості SIEM систем. Також проведено аналіз популярних SIEM систем на ринку. Також проведено детальний огляд ELK стеку, його функціонал, архітектуру та особливості роботи.
Було створено архітектуру, в якій PfSense виступає в якості маршрутизатора і дві віртуальні машини в якості клієнта та сервера SIEM системи. Було сконфігуровано систему управління подіями та інформаційною безпекою на базі ELK (Elasticsearch, Logstash, Kibana). Реалізація SIEM системи на базі ELK стеку має
декілька переваг.

Ключові слова: центр оперативної безпеки, SIEM-системи, інциденти ІБ, захист від атак, методи реагування на кібератаки, кібератака, кіберзахист.

Табаченко Д. О. Засоби захисту центру оперативної безпеки підприємства : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / Табаченко Данило Олексійович. - Київ, 2023. - 73 с.