Моделі управління вихідними даними систем забезпечення кібербезпеки
Вантажиться...
Дата
2020
Автори
Нгуен Дик Мань
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Метою даної роботи є впровадження моделі управління вихідними даними
систем забезпечення безпеки засобами SIEM-системи Splunk Enterprise Security.
Об’єктом дослідження є моніторинг мережевого трафіку в умовах
порушення стану захищеності.
Предметом дослідження є моніторинг мережевого трафіку на предмет
виявлення порушень стану захищеності засобами SIEM-системи Splunk
Enterprise Security.
В роботі виконано впровадження математичних моделей кіберінцидентів
на основі дискретних функцій розподілу для управління даними систем
забезпечення безпеки засобами Splunk Enterprise Security.
Запропонована реалізація в системі Splunk Enterprise Security може
застосовуватись як інструмент моніторингу мережевого трафіку в складі
відповідної SIEM-платформи операційних центрів з безпеки.
Опис
Ключові слова
Splunk, Enterprise, Security, SIEM, моделі, кіберінциденти
Бібліографічний опис
Нгуен Дик Мань. Моделі управління вихідними даними систем забезпечення кібербезпеки : магістерська дис. : 125 Кібербезпека / Нгуен Дик Мань. – Київ, 2020. – 75 с.