Завражний, Богдан Едуардович (2025) Технологія моніторингу безпеки за допомогою засобів SIEM [Кваліфікаційні роботи здобувачів] Другий (магістерський). Шифр академічної групи: БІКСм-1-24-1.4д. Дата захисту: 17.12.2025, Київський столичний університет імені Бориса Грінченка.
![[thumbnail of B_Zavrazhnyi_FITM_2025.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
B_Zavrazhnyi_FITM_2025.pdf Download (2MB) |
Анотація
Кваліфікаційна робота присвячена дослідженню, аналізу та розробці технології моніторингу інформаційної безпеки з використанням засобів SIEM (Security Information and Event Management), спрямованої на підвищення рівня захищеності інформаційних ресурсів підприємства та ефективності реагування на інциденти безпеки.Об’єктом дослідження є процес моніторингу стану інформаційної безпеки підприємства із застосуванням технологій збору, аналізу та кореляції подій безпеки в системах SIEM. Предметом дослідження є моделі, методи та механізми побудови технології моніторингу інформаційної безпеки із використанням засобів SIEM, що забезпечують автоматизований збір, обробку, кореляцію та аналіз подій безпеки в інформаційно-комунікаційних системах підприємства. Метою роботи є дослідження та розроблення технології моніторингу інформаційної безпеки із використанням засобів SIEM, яка забезпечує централізований збір, аналіз і кореляцію подій безпеки, сприяє своєчасному виявленню інцидентів, зниженню рівня кіберризиків, підвищенню ефективності реагування на загрози та формуванню інтелектуальної системи підтримки рішень у сфері управління інформаційною безпекою підприємства. Для досягнення поставленої мети у роботі: проведено комплексне дослідження сучасних методів і технологій моніторингу інформаційної безпеки, здійснено аналіз архітектури, функціональних можливостей та принципів роботи SIEM-систем, розроблено модель процесів збору, нормалізації, кореляції та аналізу подій безпеки, запропоновано методику формування правил виявлення інцидентів на основі поведінкових характеристик та аналітики журналів подій, а також реалізовано експериментальне впровадження запропонованої технології у тестовому середовищі з оцінкою ефективності за ключовими метриками (MTTD, MTTR, FPR, TPR). Крім того, у роботі обґрунтовано вибір інструментальних засобів реалізації SIEM-моніторингу, зокрема платформ Wazuh та ELK Stack, проведено налаштування збору даних із різних джерел подій, побудовано дашборди для візуалізації інцидентів і стану безпеки, а також розроблено рекомендації щодо інтеграції SIEM у корпоративне середовище та подальшого розширення системи до рівня SOC/SOAR-платформи. Наукова новизна одержаних результатів. Новими науково-обґрунтованими результатами, які отримані в роботі, є розроблення математичної моделі процесу моніторингу інформаційної безпеки із використанням засобів SIEM, що формалізує взаємозв’язки між подіями, джерелами, активами та ризиками з урахуванням їх часових імовірнісних характеристик. Удосконалено методи кореляції подій безпеки шляхом інтеграції правилового, поведінкового та статистичного аналізу, що дозволяє підвищити точність виявлення інцидентів і зменшити кількість хибних спрацьовувань. Створено технологічну модель SIEM-моніторингу, яка забезпечує адаптивне управління потоками подій, оптимізацію процесів збору, нормалізації та обробки даних, а також формування аналітичних звітів у режимі реального часу. Обґрунтовано ефективність впровадження запропонованої технології шляхом експериментальної перевірки її роботи на базі відкритих SIEM-платформ Wazuh та ELK Stack із використанням метрик MTTD, MTTR, TPR і FPR. Крім того, розроблено рекомендації щодо інтеграції SIEM у корпоративну інфраструктуру підприємства та побудови на її основі центру моніторингу безпеки (SOC) з можливістю подальшого розвитку до рівня автоматизованої системи реагування SOAR. Галузь застосування. Результати роботи можуть бути використані для побудови та вдосконалення систем моніторингу інформаційної безпеки на підприємствах, в установах і організаціях різних форм власності, що мають розвинену інформаційно-комунікаційну інфраструктуру. Запропонована технологія може бути впроваджена у діяльність центрів моніторингу безпеки (SOC), а також інтегрована в корпоративні SIEM-рішення для централізованого збору, аналізу та кореляції подій безпеки. Розроблені методичні та практичні підходи можуть бути використані під час створення систем управління інформаційною безпекою (ISMS) відповідно до стандартів ISO/IEC 27001, ISO/IEC 27035 та NIST SP 800-61, а також для проведення навчальних тренінгів з виявлення та реагування на інциденти інформаційної безпеки.
| Тип елементу : | Кваліфікаційні роботи здобувачів (Другий (магістерський)) |
|---|---|
| Ключові слова: | інформаційна безпека; моніторинг безпеки; SIEM; SOC; SOAR; кореляція подій; інцидент безпеки; аналіз журналів подій; виявлення загроз; реагування на інциденти; кіберризики; Wazuh; ELK Stack |
| Шифр освітньої програми: | 125.00.01 |
| Шифр академічної групи: | БІКСм-1-24-1.4д |
| ПІБ наукового керівника: | Складанний Павло Миколайович |
| Дата захисту: | 17.12.2025 |
| Місце захисту: | Київський столичний університет імені Бориса Грінченка |
| Типологія: | Кваліфікаційні роботи здобувачів > Безпека інформаційних і комунікаційних систем |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Ізабелла Андріївна Соболенко |
| Дата внесення: | 24 Лют 2026 21:00 |
| Останні зміни: | 24 Лют 2026 21:00 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/56341 |
Actions (login required)
 |
Перегляд елементу |