Яблоков, Ілля Ростиславович (2025) Технологія автоматизованого управління кіберзагрозами з використанням SOAR та інструментів Threat Intelligence [Кваліфікаційні роботи здобувачів] Другий (магістерський). Шифр академічної групи: БІКСм-1-24-1.4д. Дата захисту: 18.12.2025, Київський столичний університет імені Бориса Грінченка.
![[thumbnail of I_Yablokov_FITM_2025.pdf]](https://elibrary.kubg.edu.ua/style/images/fileicons/text.png) |
Текст
I_Yablokov_FITM_2025.pdf Download (1MB) |
Анотація
Кваліфікаційна робота присвячена технології автоматизованого управління кіберзагрозами з використанням SOAR та інструментів Threat Intelligence. Об’єктом дослідження в роботі є процес управління кіберзагрозами в корпоративних інформаційних системах. Предметом дослідження є технологія автоматизованого управління кіберзагрозами на основі інтеграції SOAR-платформи з інструментами Threat Intelligence. Метою роботи є підвищення ефективності управління кіберзагрозами в корпоративних інформаційних системах шляхом автоматизації процесів виявлення, аналізу та реагування на інциденти безпеки з використанням оркестрованої взаємодії засобів SOAR і платформ Threat Intelligence. Для досягнення поставленої мети у роботі: проведено аналітичний огляд процесу управління кіберзагрозами в корпоративних інформаційних системах; сформовано концептуальні засади та архітектуру технології автоматизованого управління кіберзагрозами; проведено експериментальне дослідження розробленої технології, оцінити її ефективність і сформулювати практичні рекомендації щодо впровадження. Наукова новизна одержаних результатів полягає в тому, що в роботі проведено удосконалення архітектури системи управління кіберінцидентами шляхом інтеграції платформи автоматизованого реагування з джерелами Threat Intelligence для автоматичного збагачення подій контекстом про актуальні загрози та формування сценаріїв реагування на основі індикаторів компрометації, що дозволяє підвищити швидкість виявлення і блокування кіберзагроз. Галузь застосування. Матеріали роботи можуть бути використані для автоматизації рутинних операцій, зменшення впливу людського чинника та забезпечення безперервного циклу адаптивного реагування на сучасні кіберзагрози. Розроблена технологія може бути використана у центрах моніторингу інформаційної безпеки (SOC), підрозділах кіберзахисту банківських, енергетичних, державних та ІТ-структур, які працюють із великим обсягом подій безпеки в реальному часі.
| Тип елементу : | Кваліфікаційні роботи здобувачів (Другий (магістерський)) |
|---|---|
| Ключові слова: | вразливість; інцидент; автоматизоване реагування; Threat Intelligence; SOAR; індикатори компрометації; кореляція подій; кіберзагрози; SIEM; криптовалютні біржі; центр операцій безпеки; Playbook; виявлення загроз; KeyLogger; Phishing |
| Шифр освітньої програми: | 125.00.01 |
| Шифр академічної групи: | БІКСм-1-24-1.4д |
| ПІБ наукового керівника: | Киричок Роман Васильович |
| Дата захисту: | 18.12.2025 |
| Місце захисту: | Київський столичний університет імені Бориса Грінченка |
| Типологія: | Кваліфікаційні роботи здобувачів > Безпека інформаційних і комунікаційних систем |
| Підрозділи: | Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка |
| Користувач, що депонує: | Ізабелла Андріївна Соболенко |
| Дата внесення: | 24 Лют 2026 20:59 |
| Останні зміни: | 24 Лют 2026 20:59 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/56351 |
Actions (login required)
 |
Перегляд елементу |