Мы используем файлы cookies для улучшения работы сайта НИУ ВШЭ и большего удобства его использования. Более подробную информацию об использовании файлов cookies можно найти здесь, наши правила обработки персональных данных – здесь. Продолжая пользоваться сайтом, вы подтверждаете, что были проинформированы об использовании файлов cookies сайтом НИУ ВШЭ и согласны с нашими правилами обработки персональных данных. Вы можете отключить файлы cookies в настройках Вашего браузера.

  • A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта

Исследование возможности разработки новых сценариев реагирования на компьютерные атаки в рамках центра мониторинга

ФИО студента: Березин Александр Евгеньевич

Руководитель: Лось Алексей Борисович

Кампус/факультет: Московский институт электроники и математики им. А.Н. Тихонова

Программа: Компьютерная безопасность (Специалитет)

Год защиты: 2025

Растущая сложность угроз кибербезопасности подчеркивает необходимость разработки эффективных сценариев реагирования на компьютерные инциденты в центрах мониторинга и реагирования на компьютерные инциденты (SOC). Одной из проблем данных организаций является отсутствие четких планов реагирования на инциденты, что приводит к тому, что персонал SOC тратит значительное время на анализ распространенных сценариев, отвлекая свое внимание от более сложных и значимых событий. Это также препятствует быстрому обучению новых сотрудников специфике работы на новом месте, что повышает порог входа и приводит к недостатку кадров в SOC. Внедрение комплексных стратегий реагирования позволит компаниям значительно повысить свою устойчивость к кибератакам за счет ускорения реакции на возникающие инциденты и сведения к минимуму ошибок при их обработке. В данной работе рассматривается важность разработки структурированных сценариев реагирования, включая учебные пособия для новых сотрудников, для повышения операционной эффективности центров мониторинга. В ней также представлен обзор существующих открытых проектов и указаны недостатки в их текущем применении. В рамках работы также были разработаны новые сценарии обработки компьютерных инцидентов, чтобы оптимизировать их для нужд операторов и сделать удобными для сотрудников SOC в целом. В результате было проведено исследование возможности разработки новых сценариев реагирования и создано 10 новых сценариев реагирования, а также несколько процессов автоматизации.

Выпускные квалификационные работы (ВКР) в НИУ ВШЭ выполняют все студенты в соответствии с университетским Положением и Правилами, определенными каждой образовательной программой.

Аннотации всех ВКР в обязательном порядке публикуются в свободном доступе на корпоративном портале НИУ ВШЭ.

Полный текст ВКР размещается в свободном доступе на портале НИУ ВШЭ только при наличии согласия студента – автора (правообладателя) работы либо, в случае выполнения работы коллективом студентов, при наличии согласия всех соавторов (правообладателей) работы. ВКР после размещения на портале НИУ ВШЭ приобретает статус электронной публикации.

ВКР являются объектами авторских прав, на их использование распространяются ограничения, предусмотренные законодательством Российской Федерации об интеллектуальной собственности.

В случае использования ВКР, в том числе путем цитирования, указание имени автора и источника заимствования обязательно.

Реестр дипломов НИУ ВШЭ