Бур’ян Георгій Сергійович2026-03-302026-03-302025Бур'ян Г.С. Система безпеки творчого об’єднання «Малюнок» на основі Microsoft Defender та Microsoft Sentinel Кваліфікаційна робота за спеціальністю 125 «Кібербезпека та захист інформації», освітньою програмою «Безпека систем електронних комунікацій в економіці». – Державний торговельно-економічний університет. – Київ, 2025.Репозитарій Державного торговельно-економічного університету.https://ur.knute.edu.ua/handle/123456789/14853ВИПУСКНА КВАЛІФІКАЦІІЙНА РОБОТАМета роботи — імплементувати інтегровану систему виявлення та реагування на інциденти в екосистемі Microsoft 365 шляхом поєднання Microsoft 365 Defender (XDR) та Microsoft Sentinel (SIEM/SOAR) у творчому об’єднанні з розподіленими командами й високочутливими цифровими активами. На основі принципів Zero Trust та Defense-in-Depth спроєктовано цільову архітектуру з акцентом на ідентичність (Entra ID, Conditional Access, PIM), кінцеві точки (Defender for Endpoint, ASR/EDR/TVM), пошту й колаборацію (Defender for Office 365), CASB-контроль (Defender for Cloud Apps) та аналітику/автоматизацію (Sentinel: аналітичні правила, UEBA, плейбуки). Експеримент «до/після» оцінює MTTD/MTTR, точність детекцій, покриття ATT&CK і обсяг шуму. Результатом є зниження часу виявлення/реагування, зростання точності інцидентів, керована «економіка журналів» і дорожня карта розвитку на 0–365 днів. Практична цінність — готові політики доступу та DLP/етикеток, профілі безпеки пристроїв, набір KQL-правил, робочих книг і SOAR-плейбуків для відтворюваної експлуатації SOC у креативних процесах.ukAttribution-NonCommercial-NoDerivatives 4.0 InternationalMaster Thesis