Золотарьов, Владислав ВацлавовичВладислав ВацлавовичЗолотарьовМихальчук, Інна Іванівна2025-10-032025-10-032025Золотарьов В. В. Система автоматизованого реагування на інциденти для SIEM системи : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / наук. кер. І. Михальчук. Київ, 2025. 72 с.https://ir.library.knu.ua/handle/15071834/7958Кваліфікаційна робота складається зі вступу, трьох розділів, загальних висновків, списку використаних джерел, додатків, має 66 сторінок основного тексту, 32 рисунка та 2 таблиці. Робота містить 3 додатки із загальною кількістю сторінок - 6. Список використаних джерел містить 25 найменувань та займає 3 сторінки. Темою кваліфікаційної роботи є розробка системи автоматизованого реагування на інциденти для SIEM-системи. Метою роботи є розробка та впровадження програмних модулів для автоматизованого реагування на кіберінциденти в рамках SIEM-системи з використанням відкритих технологій, з метою підвищення ефективності реагування на кіберзагрози та зменшення навантаження на SOC аналітиків. Об’єктом дослідження є системи виявлення та реагування на інциденти інформаційної безпеки в рамках SIEM-платформ. Предмет дослідження є методи та засоби автоматизації реагування на кіберінциденти з використанням відкритих технологій та мови програмування Python у контексті SIEM-систем. Методи дослідження кваліфікаційної роботи: експериментальне дослідження та програмна реалізація, застосовані для розробки та оцінки ефективності модулів автоматизованого реагування на кіберінциденти в межах SIEM-систем з використанням Python. Практична цінність полягає у створенні модулів, які автоматизують реагування на типові кіберінциденти із використанням Python та стеку Elastic Stack. Запропоноване рішення може бути адаптоване до реальної інфраструктури.ukінформаційна безпекаSIEMавтоматизаціяінцидентреагуванняElastic Stackлог-файлиБакалаврська робота