Підвищення стійкості інформаційної безпеки з використанням SIEM-системи Wazuh

Abstract

Кваліфікаційна робота на тему: "Підвищення стійкості інформаційної безпеки з використанням SIEM-системи Wazuh" зі спеціальності 125 «Кібербезпека» освітньо-професійної програми «Кібербезпека» написана обсягом 70 сторінок і містить 19 ілюстрацій, 1 додаток та 14 джерел за переліком посилань. Ця робота присвячена дослідженню та вдосконаленню стійкості інформаційної безпеки в організаціях шляхом впровадження системи управління подіями захисту інформації (SIEM) Wazuh. Зростання загроз та атак в сучасному цифровому середовищі наголошує на важливості ефективного захисту корпоративних мереж та даних. У цій роботі проведено аналіз сучасних загроз безпеці інформації, існуючих векторів атак та вразливостей. Досліджено основні принципи роботи та можливості SIEM-системи Wazuh у виявленні, моніторингу та реагуванні на події, пов'язані з потенційними загрозами безпеці. Визначено ключові переваги використання Wazuh у порівнянні з іншими системами моніторингу безпеки. Для досягнення цілей роботи розроблено та запропоновано стратегії підвищення стійкості інформаційної безпеки на основі впровадження Wazuh. Ці стратегії включають в себе оптимізацію конфігурації системи, підвищення ефективності аналізу подій, розробку проактивних заходів захисту та планування реагування на потенційні загрози. Дослідження, проведене в цій роботі, підтверджує ефективність та важливість використання SIEM-системи Wazuh у підвищенні стійкості інформаційної безпеки. Рекомендації та результати дослідження можуть бути корисними для організацій, що прагнуть зміцнити свої заходи захисту даних та мережі в умовах постійно зростаючих кіберзагроз.