Виявлення аномалій та автоматизація процесів безпеки у Trellix SIEM
Вантажиться...
Дата
2022
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Предметом дослідження є можливості Trellix SIEM ефективно виявляти
та реагувати на аномалії.
Метою роботи є дослідження методів виявлення аномалій та підвищення
швидкості реагування на інциденти засобами Trellix SIEM.
Методи дослідження: опрацювання інформаційних джерел за тематикою
дипломної роботи, аналіз сучасних кібератак, конфігурація Trellix SIEM,
розробка програмного коду для автоматизації реагування на інциденти,
тестування отриманої конфігурації методом імітації кібератак.
Опис
Ключові слова
SIEM, SOC, Trellix, виявлення аномалій, автоматизація, Cyber Kill Chain
Бібліографічний опис
Шаруєв, О. Ю. Виявлення аномалій та автоматизація процесів безпеки у Trellix SIEM : дипломний проект … бакалавра : 125 Кібербезпека / Шаруєв Олександр Юрійович. – Київ, 2022. – 71 с.