Інформаційна система фіксації та реагування на внутрішні інциденти в корпоративних мережах
| dc.contributor.advisor | Базака, Юрій Анатолійович | |
| dc.contributor.author | Перепелиця, Владислав Анатолійович | |
| dc.date.accessioned | 2026-01-20T12:09:49Z | |
| dc.date.available | 2026-01-20T12:09:49Z | |
| dc.date.issued | 2025 | |
| dc.description.abstract | Магістерська дисертація складається з шести розділів, містить 6 таблиці, 9 додатків та 36 джерел – загалом 149 сторінок. Об`єкт дослідження: процес забезпечення інформаційної безпеки корпоративних мереж. Мета магістерської дисертації: метою роботи є підвищення ефективності виявлення та реагування на внутрішні інциденти в корпоративних мережах шляхом проєктування й реалізації прототипу інформаційної системи централізованого журналювання, аналізу та візуалізації подій. У першому розділі розглянуто поняття, класифікацію інцидентів та підходи до інцидент- менеджменту відповідно до ISO/IEC 27001 та ISO/IEC 27035, а також рекомендації CERT-UA. У другому розділі проаналізовано існуючі підходи та системи класів SIEM, SOAR і системи обліку інцидентів, визначено місце ІСФРІК у життєвому циклі інциденту. У третьому розділі сформовано функціональні та нефункціональні вимоги, спроєктовано архітектуру і модель даних, наведено математичну модель оцінки ефективності та описано безпекові механізми. У четвертому розділі реалізовано прототип на основі ELK Stack у контейнеризованому середовищі Docker, налаштовано Filebeat для збору системних журналів та створено візуалізації і дашборд у Kibana. У п’ятому розділі виконано оцінку ефективності за часовими та точнісними метриками, а також проведено технологічний і безпековий аналіз впровадження системи. У шостому розділі розроблено стартап-проєкт: описано ідею продукту, ринок, конкурентне середовище, стратегію виходу та модель монетизації. | |
| dc.description.abstractother | The explanatory note consists of six sections, contains 6 tables, 9 applications and 36 sources - a total of 149 pages. The object of study: the process of ensuring information security in corporate networks. The aim of the mastes degree thesis: the purpose of this work is to improve the effectiveness of detecting and responding to internal incidents in corporate networks by designing and implementing a prototype information system for centralized logging, event analysis, and visualization. In the first section, the concepts, classification of incidents, and incident management approaches in accordance with ISO/IEC 27001 and ISO/IEC 27035 are considered, as well as the recommendations of CERT-UA. In the second section, existing approaches and systems of the SIEM and SOAR classes, as well as incident tracking systems, are analyzed, and the place of the ISFRIC system within the incident life cycle is determined. In the third section, functional and non-functional requirements are formulated, the architecture and data model are designed, a mathematical model for performance evaluation is presented, and security mechanisms are described. In the fourth section, a prototype is implemented based on the ELK Stack in a containerized Docker environment, Filebeat is configured for collecting system logs, and visualizations and a dashboard are created in Kibana. In the fifth section, efficiency is evaluated using time-based and accuracy metrics, and a technological and security analysis of system deployment is conducted. In the sixth section, a startup project is developed: the product idea, market, competitive environment, go- to-market strategy, and monetization model are described. | |
| dc.format.extent | 149 с. | |
| dc.identifier.citation | Перепелиця, В. А. Інформаційна система фіксації та реагування на внутрішні інциденти в корпоративних мережах : магістерська дис. : 126 Інформаційні системи та технології / Перепелиця Владислав Анатолійович. – Київ, 2025. – 149 с. | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/78271 | |
| dc.language.iso | uk | |
| dc.publisher | КПІ ім. Ігоря Сікорського | |
| dc.publisher.place | Київ | |
| dc.subject | Внутрішні інциденти | |
| dc.subject | журналювання | |
| dc.subject | кібербезпека | |
| dc.subject | поведінковий аналіз | |
| dc.subject | реагування | |
| dc.subject | SIEM | |
| dc.subject | Elasticseatch | |
| dc.subject | Filebeat | |
| dc.subject | Kibana | |
| dc.subject | Docker | |
| dc.subject.udc | 004.04 | |
| dc.title | Інформаційна система фіксації та реагування на внутрішні інциденти в корпоративних мережах | |
| dc.type | Master Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Perepelytsia_magistr.pdf
- Розмір:
- 2.7 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: