Моделі управління вихідними даними систем забезпечення кібербезпеки
Вантажиться...
Дата
2020
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Метою даної роботи є впровадження моделі управління вихідними даними
систем забезпечення безпеки засобами SIEM-системи Splunk Enterprise Security.
Об’єктом дослідження є моніторинг мережевого трафіку в умовах
порушення стану захищеності.
Предметом дослідження є моніторинг мережевого трафіку на предмет
виявлення порушень стану захищеності засобами SIEM-системи Splunk
Enterprise Security.
В роботі виконано впровадження математичних моделей кіберінцидентів
на основі дискретних функцій розподілу для управління даними систем
забезпечення безпеки засобами Splunk Enterprise Security.
Запропонована реалізація в системі Splunk Enterprise Security може
застосовуватись як інструмент моніторингу мережевого трафіку в складі
відповідної SIEM-платформи операційних центрів з безпеки.
Опис
Ключові слова
Splunk, Enterprise, Security, SIEM, моделі, кіберінциденти
Бібліографічний опис
Нгуен Дик Мань. Моделі управління вихідними даними систем забезпечення кібербезпеки : магістерська дис. : 125 Кібербезпека / Нгуен Дик Мань. – Київ, 2020. – 75 с.