Розмір шрифта:
РОЛЬ SIEM-СИСТЕМ У ВИЯВЛЕННІ ТА РЕАГУВАННІ НА ІНЦИДЕНТИ БЕЗПЕКИ
Остання редакція: 2025-06-10
Анотація
У роботі розглянуто роль SIEM-систем (систем управління інформацією та подіями безпеки) у забезпеченні проактивного захисту інформаційної інфраструктури. Проаналізовано архітектуру типових рішень, таких як Splunk, IBM QRadar та ELK Stack, а також протестовано сценарії виявлення інцидентів і автоматизованого реагування. Встановлено, що впровадження SIEM дозволяє значно скоротити середній час реагування на загрози та підвищити ефективність виявлення складних атак. Отримані результати підтверджують доцільність використання таких систем для підвищення рівня кіберзахисту в корпоративному середовищі.
Повний текст:
PDF