УДОСКОНАЛЕНА TRELLIX SIEM СИСТЕМА
Вантажиться...
Дата
2025
Affiliation
Назва журналу
Номер ISSN
Назва тому
Видавець
Державний торговельно-економічний університет
Анотація
Кваліфікаційна робота на тему «Покращення SIEM Trellix шляхом додавання модуля сповіщень» присвячена теоретичному обґрунтуванню, аналізу та практичному впровадженню удосконалених механізмів сповіщень у системах виявлення та реагування на інциденти безпеки (SIEM). Робота складається зі вступу, трьох розділів, висновків, списку використаної літератури та додатків. Основний текст роботи розміщено на 60 сторінках. Список літератури складає 51 джерело. У роботі наявні 18 таблиць. У теоретичній частині дослідження розглянуто поняття, призначення та класифікацію SIEM-систем, детально проаналізовано архітектуру та принципи функціонування SIEM Trellix. Окремо висвітлено роль модулів сповіщень у процесі оперативного реагування на інциденти кібербезпеки. У практичній частині проведено аналіз поточного стану Trellix SIEM, виявлено недоліки стандартних механізмів сповіщення та проведено порівняльний аналіз із іншими SIEM-рішеннями (Splunk, IBM QRadar). Розроблено вимоги до удосконаленого модуля нотифікацій та запропоновано комплекс рекомендацій щодо його реалізації, включно з багаторівневими сповіщеннями, автоматизацією ескалації інцидентів, інтеграцією різних каналів доставки повідомлень та персоналізацією інтерфейсу. Результати дослідження можуть бути використані для підвищення ефективності реагування на інциденти кібербезпеки та покращення функціональних можливостей SIEM Trellix у корпоративних інформаційних системах.
Опис
ВИПУСКНА КВАЛІФІКАЦІЙНА РОБОТА
Ключові слова
Бібліографічний опис
Камишов О.А. УДОСКОНАЛЕНА TRELLIX SIEM СИСТЕМА Кваліфікаційна робота за спеціальністю 125 «Кібербезпека та захист інформації», освітньою програмою «Безпека систем електронних комунікацій в економіці». – Державний торговельно-економічний університет. – Київ, 2025.Репозитарій Державного торговельно-економічного університету.