Система виявлення несаснкціонованого доступу до заборонених ресурсів з корпоративної мереж
Вантажиться...
Дата
2025
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
У даній кваліфікаційній роботі розглянуто питання виявлення несанкціонованого доступу до заборонених ресурсів у корпоративних мережах. Проведено аналіз сучасних систем інформаційної безпеки, зокрема SIEM, IDS/IPS, DPI та UEBA, які дозволяють виявляти спроби обходу політик доступу з використанням VPN, TOR, проксі та інших методів. На основі визначених критеріїв ефективності було обґрунтовано вибір SIEM-системи Wazuh як найбільш оптимального рішення. Робота містить детальний опис процесу розгортання, налаштування та тестування системи в умовах імітації загроз, а також оцінку її ефективності для виявлення аномальної активності користувачів. Отримані результати можуть бути використані фахівцями з кібербезпеки, адміністраторами корпоративних мереж та розробниками систем захисту.
Опис
Ключові слова
125 Кібербезпека, виявлення загроз, системи виявлення інцидентів, кібербезпека, SIEM, IDS/IPS, корпоративні мережі, заборонені ресурси, політики доступу, логування, аналіз поведінки
Бібліографічний опис
Вітмановський В. О. Система виявлення несаснкціонованого доступу до заборонених ресурсів з корпоративної мереж : кваліфікаційна робота бакалавра : 125 Кібербезпека / В. О. Вітмановський ; Хмельниц. нац. ун-т. – Хмельницький, 2025. – 69 с.