Аналіз роботи системи ELK при розгляді кіберінцидентів

Abstract

Метою даної роботи є дослідження методів системи ELK при розгляді кіберінцидентів для з'ясування їх ефективності та придатності для використання в реальних умовах. Розробка та впровадження алгоритму реагування та правила реагування на кіберінцидент. За результатами роботи визначено переваги та недоліки системи ELK та її методів та підходів до розгляду інцидентів інформаційної безпеки, а також розроблено та впроваджено правило детектування інцидентів інформаційної безпеки підприємства, що дозволить знизити ризики втрати інформації та забезпечити її надійний захист.The purpose of this work is to study the methods of the ELK system when considering cyber incidents to find out their effectiveness and suitability for use in real conditions. Development and implementation of a response algorithm and cyber incident response rules. Based on the results of the work, the advantages and disadvantages of the ELK system and its methods and approaches to the consideration of information security incidents were determined, as well as the rule for detecting information security incidents of the enterprise was developed and implemented, which will reduce the risks of information loss and ensure its reliable protection.