Виявлення інцидентів кібербезпеки в потоці подій за допомогою штучного інтелекту

Мороз, Б. М.; Войтович, О. П.

Автор

Мороз, Б. М.

Войтович, О. П.

Дата

2023

Metadata

Показати повну інформацію

Collections

Молодь в науці: дослідження, проблеми, перспективи (МН-2023) [324]

Анотації

SIEM-системи є важливим інструментом для виявлення та аналізу інцидентів в кібербезпеці. У дослідженні розглянуто сутність SIEM-систем, подій та інцидентів, а також їх тлумачення відповідно до законодавства. Досліджено принципи функціонування SIEM-систем у процесі прийняття рішень, розглянуто їх компоненти та підсистеми, а також проаналізовано, на чому базуються сучасні рішення SIEM-систем та хто здійснює процес прийняття рішень.

SIEM systems are important tools for detecting and analyzing incidents in information security. In this thesis, we examine the essence of SIEM systems, events, and incidents, as well as their interpretation according to legislation. We explore the principles of functioning of SIEM systems in the decision-making process, discuss their components and subsystems, and clarify the basis of modern SIEM system solutions, and who is involved in the decision-making process.

URI:

https://ir.lib.vntu.edu.ua//handle/123456789/44157

Відкрити

18899.pdf (249.2Kb)