Пархоменко Іван ІвановичВласюк Юлія Юріївна2023-07-172024-05-172023-07-172023Власюк Ю. Ю. Засоби виявлення індикаторів компрометації на основі Threat Intelligence : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / Власюк Юлія Юріївна. - Київ, 2023. - 102 с.https://ir.library.knu.ua/handle/123456789/3989У ході виконання дипломної роботи було розглянуто поняття індикаторів компрометації, їх переваги та методи поширення. Також було розглянуто поняття розвідки загроз та важливість використання при захисті будь-якої інформаційно-комунікаційної системи. Дослідження показали, що індикатори можуть бути розподілені на кілька категорій, включаючи поведінкові, технічні та контекстуальні індикатори. Це дозволяє організаціям ефективно виявляти незвичайну або підозрілу активність і приймати відповідні заходи щодо захисту своїх інформаційних ресурсів. Дослідження показали, що розвідка загроз включає збір інформації про цільову систему або організацію з метою виявлення слабких місць і можливостей для здійснення атак. Було розроблено чіткі алгоритми дій для проведення threat intelligence, що покривають кожну з тактик загальнодоступної бази знань MITRE ATT&CK Matrix. Ці алгоритми дій є досить узагальненими і захисникам мережі потрібно враховувати особливості окремої інформаційної системи. Була реалізована оптимальна інфраструктура для автоматичного збору індикаторів компрометації та логів з кінцевих хостів за допомогою Wazuh та MISP. Це надає можливість виявлення підозрілої або шкідливої поведінки в напівавтоматичному режимі. Ключові слова: кібербезпека, індикатори компрометації, розвідка загроз, вразливість, зловмисна активність, інцидент, логи.uaБакалаврська робота