Перегляд за Автор "Болілий, Василь"

Зараз показуємо 1 - 1 з 1
  • Ескіз
    Документ
    Операційний центр безпеки як послуга на основі SIEM
    (Бердянський державний педагогічний університет, 2021) Болілий, Василь; Суховірська, Людмила; Лунгол, Ольга
    У дослідженні розглядається операційний центр безпеки (Security Operations Center), який забезпечує виявлення та аналіз кібербезпеки, оперативне реагування, запобігання виникненню кібератак. Для забезпечення видимості та надання аналітикам можливості захисту від атак використовуються технології Security Operations Center. Показаний алгоритм подання теми «Центр забезпечення безпеки» під час викладання дисципліни «Безпека програм та даних» у Центральноукраїнському державному педагогічному університеті імені Володимира Винниченка, а саме розглядаються проблеми впровадження систем моніторингу подій Security information and event management, види операційних центрів, методи побудови внутрішніх операційних центрів безпеки. Формуються в студентів предметні компетентності: класифікувати, ідентифікувати і захищати засоби обробки інформації від несанкціонованого доступу та комп’ютерних вірусів, розробляти індивідуальні системи управління доступом і захистом інформації. Показаний процес впровадження Security information and event management-систем на підприємство, основні механізми роботи цієї системи за допомогою ієрархічної моделі, головні задачі операційного центру безпеки, ключові параметри Security Operations Center (організаційна модель; виконання функцій, які виходять із завдань; рівень повноважень), основні правила кореляції. Розглянутий комерційний операційний центр безпеки SOC as а Service, який розроблений, щоб допомогти в роботі з величезним обсягом інформації, моніторингом в режимі реального часу та реагуванням на атаки. Студентами, під час лабораторних занять, проаналізовані компанії, що надають послуги операційного центру безпеки (Information Systems Security Partners, Октава Кіберзахист, Infopulse, Omega Security Service) та досліджені фактори, що впливають на підприємства при виборі типу Security Operations Center.