Розслідування інцидентів в кiбербезпеці системами SIEM та XDR
Ескіз недоступний
Дата
2024
Автори
Назва журналу
Номер ISSN
Назва тому
Видавець
Анотація
Кваліфікаційна магістерська робота присвячена дослідженню сучасних методів забезпечення кібербезпеки з використанням систем SIEM (Security Information and Event Management) та XDR (Extended Detection and Response).
Актуальність теми обумовлена зростаючими загрозами у сфері інформаційної безпеки, що вимагають впровадження більш ефективних систем моніторингу та управління інцидентами.
Метою роботи є аналіз процесів розслідування інцидентів кібербезпеки з використанням систем SIEM і XDR та розробка рекомендацій для підвищення ефективності управління кіберзагрозами.
Об'єктом дослідження є процес забезпечення кібербезпеки в інформаційних системах.
Предметом дослідження виступають методи розслідування інцидентів у сфері кібербезпеки з використанням систем SIEM та XDR.
У процесі дослідження було виявлено, що інтеграція SIEM та XDR дозволяє значно скоротити час на виявлення та реагування на кіберзагрози, підвищуючи загальний рівень безпеки організаційних систем. Результати роботи можуть бути використані для побудови комплексної системи кіберзахисту у великих організаціях.
Опис
This thesis focuses on the study of modern cybersecurity methods utilizing SIEM (Security Information and Event Management) and XDR (Extended Detection and Response) systems.
Relevance of the topic is driven by the increasing cybersecurity threats, which necessitate the implementation of more efficient monitoring and incident management systems.
The goal of the thesis is to analyze cybersecurity incident investigation processes using SIEM and XDR systems and to develop recommendations for enhancing threat management efficiency.
The object of the research is the process of cybersecurity assurance in information systems, and the subject is the investigation methods of cybersecurity incidents using SIEM and XDR systems.
The research findings indicate that the integration of SIEM and XDR significantly reduces detection and response time to cyber threats, thereby enhancing the overall security level of organizational systems. These findings can be utilized for developing a comprehensive cybersecurity system in large organizations.
Ключові слова
Бібліографічний опис
Зюзь А. Ю. Розслідування інцидентів в кiбербезпеці системами SIEM та XDR : кваліфікаційна магістерська робота ... 125 "Кібербезпека". Київ, 2024. 107 с.