Засоби захисту центру оперативної безпеки підприємства
Дата
2023
Автори
Табаченко Данило Олексійович
Назва журналу
ISSN журналу
Назва тому
Видавець
Анотація
У кваліфікаційній роботі було вибрано і скомпоновано засоби для налаштування системи управління подіями та інформаційною безпекою, як однієї з найважливіших систем для центру оперативної безпеки.
Було проведено аналіз функцій центру оперативної безпеки. Аналіз складався з дослідження нормативно-правової бази в галузі інформаційної безпеки та реагуванні на інциденти, огляд функцій, типів та складу центру оперативної безпеки, а також засобів захисту, які використовуються.
Було розглянуто види та функціональні особливості SIEM систем. Також проведено аналіз популярних SIEM систем на ринку. Також проведено детальний огляд ELK стеку, його функціонал, архітектуру та особливості роботи.
Було створено архітектуру, в якій PfSense виступає в якості маршрутизатора і дві віртуальні машини в якості клієнта та сервера SIEM системи. Було сконфігуровано систему управління подіями та інформаційною безпекою на базі ELK (Elasticsearch, Logstash, Kibana). Реалізація SIEM системи на базі ELK стеку має
декілька переваг.
Ключові слова: центр оперативної безпеки, SIEM-системи, інциденти ІБ, захист від атак, методи реагування на кібератаки, кібератака, кіберзахист.
Бібліографічний опис
Галузь знань та спеціальність
12 Інформаційні технології , 125 Кібербезпека та захист інформації
Бібліографічний опис
Табаченко Д. О. Засоби захисту центру оперативної безпеки підприємства : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / Табаченко Данило Олексійович. - Київ, 2023. - 73 с.