Система автоматизованого реагування на інциденти для SIEM системи

Золотарьов В. В. Система автоматизованого реагування на інциденти для SIEM системи : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / наук. кер. І. Михальчук. Київ, 2025. 72 с.

Кваліфікаційна робота складається зі вступу, трьох розділів, загальних висновків, списку використаних джерел, додатків, має 66 сторінок основного тексту, 32 рисунка та 2 таблиці. Робота містить 3 додатки із загальною кількістю сторінок - 6. Список використаних джерел містить 25 найменувань та займає 3 сторінки.
Темою кваліфікаційної роботи є розробка системи автоматизованого реагування на інциденти для SIEM-системи.
Метою роботи є розробка та впровадження програмних модулів для автоматизованого реагування на кіберінциденти в рамках SIEM-системи з використанням відкритих технологій, з метою підвищення ефективності реагування на кіберзагрози та зменшення навантаження на SOC аналітиків.
Об’єктом дослідження є системи виявлення та реагування на інциденти інформаційної безпеки в рамках SIEM-платформ.
Предмет дослідження є методи та засоби автоматизації реагування на кіберінциденти з використанням відкритих технологій та мови програмування Python у контексті SIEM-систем.
Методи дослідження кваліфікаційної роботи: експериментальне дослідження та програмна реалізація, застосовані для розробки та оцінки ефективності модулів автоматизованого реагування на кіберінциденти в межах SIEM-систем з використанням Python.
Практична цінність полягає у створенні модулів, які автоматизують реагування на типові кіберінциденти із використанням Python та стеку Elastic Stack. Запропоноване рішення може бути адаптоване до реальної інфраструктури.