Система безпеки творчого об’єднання «Малюнок» на основі Microsoft Defender та Microsoft Sentinel
Ескіз недоступний
Дата
2025
Автори
Affiliation
Назва журналу
Номер ISSN
Назва тому
Видавець
Державний торговельно-економічний університет
Анотація
Мета роботи — імплементувати інтегровану систему виявлення та реагування на інциденти в екосистемі Microsoft 365 шляхом поєднання Microsoft 365 Defender (XDR) та Microsoft Sentinel (SIEM/SOAR) у творчому об’єднанні з розподіленими командами й високочутливими цифровими активами. На основі принципів Zero Trust та Defense-in-Depth спроєктовано цільову архітектуру з акцентом на ідентичність (Entra ID, Conditional Access, PIM), кінцеві точки (Defender for Endpoint, ASR/EDR/TVM), пошту й колаборацію (Defender for Office 365), CASB-контроль (Defender for Cloud Apps) та аналітику/автоматизацію (Sentinel: аналітичні правила, UEBA, плейбуки). Експеримент «до/після» оцінює MTTD/MTTR, точність детекцій, покриття ATT&CK і обсяг шуму. Результатом є зниження часу виявлення/реагування, зростання точності інцидентів, керована «економіка журналів» і дорожня карта розвитку на 0–365 днів. Практична цінність — готові політики доступу та DLP/етикеток, профілі безпеки пристроїв, набір KQL-правил, робочих книг і SOAR-плейбуків для відтворюваної експлуатації SOC у креативних процесах.
Опис
ВИПУСКНА КВАЛІФІКАЦІІЙНА РОБОТА
Ключові слова
Бібліографічний опис
Бур'ян Г.С. Система безпеки творчого об’єднання «Малюнок» на основі Microsoft Defender та Microsoft Sentinel Кваліфікаційна робота за спеціальністю 125 «Кібербезпека та захист інформації», освітньою програмою «Безпека систем електронних комунікацій в економіці». – Державний торговельно-економічний університет. – Київ, 2025.Репозитарій Державного торговельно-економічного університету.