125 Кібербезпека та захист інформації

Постійне посилання на фонд

https://ur.knute.edu.ua/handle/123456789/14814

Переглянути

Перегляд 125 Кібербезпека та захист інформації за Автор "Бур’ян Георгій Сергійович"

Зараз показуємо 1 - 1 з 1
  • Ескіз недоступний
    Документ
    Система безпеки творчого об’єднання «Малюнок» на основі Microsoft Defender та Microsoft Sentinel
    (Державний торговельно-економічний університет, 2025) Бур’ян Георгій Сергійович
    Мета роботи — імплементувати інтегровану систему виявлення та реагування на інциденти в екосистемі Microsoft 365 шляхом поєднання Microsoft 365 Defender (XDR) та Microsoft Sentinel (SIEM/SOAR) у творчому об’єднанні з розподіленими командами й високочутливими цифровими активами. На основі принципів Zero Trust та Defense-in-Depth спроєктовано цільову архітектуру з акцентом на ідентичність (Entra ID, Conditional Access, PIM), кінцеві точки (Defender for Endpoint, ASR/EDR/TVM), пошту й колаборацію (Defender for Office 365), CASB-контроль (Defender for Cloud Apps) та аналітику/автоматизацію (Sentinel: аналітичні правила, UEBA, плейбуки). Експеримент «до/після» оцінює MTTD/MTTR, точність детекцій, покриття ATT&CK і обсяг шуму. Результатом є зниження часу виявлення/реагування, зростання точності інцидентів, керована «економіка журналів» і дорожня карта розвитку на 0–365 днів. Практична цінність — готові політики доступу та DLP/етикеток, профілі безпеки пристроїв, набір KQL-правил, робочих книг і SOAR-плейбуків для відтворюваної експлуатації SOC у креативних процесах.