Публікація: Переваги використання SIEM системи WAZUH для підвищення стійкості інформаційної безпеки підприємства
Завантаження...
Дата
2023
Автори
Назва журналу
ISSN журналу
Назва тома
Видавництво
КПІ ім. Ігоря Сікорського
Анотація
Проведено порівняльний аналіз низки існуючих SIEM систем з відкритим кодом та виділено переваги кожної з них. Для подальшого дослідження обрано систему WAZUH, яка містить необхідний інструментарій щодо забезпечення моніторингу та реагування на інциденти у режимі реального часу. Зазначено, що WAZUH може підтримувати необмежену кількість агентів, надаючи можливість проводити контроль та аудит операційних систем кінцевих користувачів підприємства. Обмеження щодо розгортання даної SIEM полягає у фізичній потужності обладнання, на якому буде розгорнуто сервер менеджер. Отримані результати досліджень рекомендовано для використання під час проєктування стійких і надійних систем захисту інформації підприємств.
Опис
Ключові слова
захист інформації, реагування на інциденти, SIEM
Бібліографічний опис
Капуста Р. Д. Переваги використання SIEM системи WAZUH для підвищення стійкості інформаційної безпеки підприємства / Р. Д. Капуста, К. О. Горяінова // ХV Міжнародна науково-технічна конференція студентів та аспірантів «Перспективи розвитку інформаційно-телекомунікаційних технологій та систем» ПРІТС 2023: Збірник тез конференції. К.: КПІ ім. Ігоря Сікорського, 2023. С. 362.