• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики

Интеграция IRP и SIEM платформ с целью оптимизации управления событиями ИБ

ФИО студента: Киселев Илья Олегович

Руководитель: Сергеев Антон Валерьевич

Кампус/факультет: Московский институт электроники и математики им. А.Н. Тихонова

Программа: Кибербезопасность (Магистратура)

Год защиты: 2024

Выпускная квалификационная работа под названием "Интеграция IRP и SIEM платформ с целью оптимизации управления событиями ИБ" посвящена критической потребности в повышении эффективности управления событиями в области информационной безопасности за счет интеграции платформ реагирования на инциденты (IRP) и систем безопасности информации и управления событиями (SIEM). Это исследование актуально в связи с растущей сложностью и частотой киберугроз, которые требуют более надежных и скоординированных механизмов реагирования на инциденты. Объектом исследования в данной работе является интеграция платформ IRP и SIEM для упрощения и оптимизации процесса реагирования на инциденты. Исследование начинается с всестороннего обзора научно-технической литературы, в ходе которого закладываются теоретические основы реагирования на инциденты и подчеркивается ключевая роль Центров управления безопасностью (SOC) в управлении инцидентами. В нем рассматриваются практические аспекты реагирования на инциденты с разбивкой по этапам реагирования и подробным описанием участия SOC на каждом этапе, от обнаружения и анализа до локализации, ликвидации последствий, восстановления и действий после инцидента. Значительная часть этой работы посвящена технической подготовке виртуального испытательного стенда и развертыванию соответствующего программного обеспечения. Это включает в себя настройку виртуальной среды и развертывание образа Splunk в Kubernetes, разработку модуля интеграции с платформой IRP на базе Atlassian Jira и создание микросервиса для автоматизации обработки событий в Jira. Результаты этого исследования демонстрируют отличительные преимущества интеграции платформ IRP и SIEM. Разработанный модуль интеграции и микросервис значительно повышают автоматизацию и эффективность процессов реагирования на инциденты. Ключевые преимущества включают сокращение времени реагирования, улучшение координации между командами SOC и более упорядоченный рабочий процесс для обработки событий безопасности. Эти улучшения подчеркивают потенциал интегрированных систем для обеспечения более эффективной и упреждающей защиты от киберугроз. Работа содержит 54 страницы, 9 рисунков, 2 таблицы, 16 источников, 3 приложения.

Выпускные квалификационные работы (ВКР) в НИУ ВШЭ выполняют все студенты в соответствии с университетским Положением и Правилами, определенными каждой образовательной программой.

Аннотации всех ВКР в обязательном порядке публикуются в свободном доступе на корпоративном портале НИУ ВШЭ.

Полный текст ВКР размещается в свободном доступе на портале НИУ ВШЭ только при наличии согласия студента – автора (правообладателя) работы либо, в случае выполнения работы коллективом студентов, при наличии согласия всех соавторов (правообладателей) работы. ВКР после размещения на портале НИУ ВШЭ приобретает статус электронной публикации.

ВКР являются объектами авторских прав, на их использование распространяются ограничения, предусмотренные законодательством Российской Федерации об интеллектуальной собственности.

В случае использования ВКР, в том числе путем цитирования, указание имени автора и источника заимствования обязательно.

Реестр дипломов НИУ ВШЭ