Капуста, Р. Д.Горяінова, К. О.2023-04-222023-04-222023Капуста Р. Д. Переваги використання SIEM системи WAZUH для підвищення стійкості інформаційної безпеки підприємства / Р. Д. Капуста, К. О. Горяінова // ХV Міжнародна науково-технічна конференція студентів та аспірантів «Перспективи розвитку інформаційно-телекомунікаційних технологій та систем» ПРІТС 2023: Збірник тез конференції. К.: КПІ ім. Ігоря Сікорського, 2023. С. 362.2664-3057https://openarchive.nure.ua/handle/document/22760Проведено порівняльний аналіз низки існуючих SIEM систем з відкритим кодом та виділено переваги кожної з них. Для подальшого дослідження обрано систему WAZUH, яка містить необхідний інструментарій щодо забезпечення моніторингу та реагування на інциденти у режимі реального часу. Зазначено, що WAZUH може підтримувати необмежену кількість агентів, надаючи можливість проводити контроль та аудит операційних систем кінцевих користувачів підприємства. Обмеження щодо розгортання даної SIEM полягає у фізичній потужності обладнання, на якому буде розгорнуто сервер менеджер. Отримані результати досліджень рекомендовано для використання під час проєктування стійких і надійних систем захисту інформації підприємств.ukзахист інформаціїреагування на інцидентиSIEMConference proceedings