Система оперативного управління кібербезпекою на фірмі

Abstract

У роботі досліджено фактори вибору моделі та архітектури Центру операцій безпеки (SOC). Проведено порівняльний аналіз SIEM-продуктів для корпоративного сегмента та сформовано практичні рекомендації щодо вибору оптимального рішення. Розроблені процеси розслідування інцидентів можуть бути впроваджені для підвищення кіберстійкості підприємств.The work examines key factors influencing the selection of a Security Operations Center (SOC) model and architecture. A comparative analysis of corporate SIEM solutions is conducted, and practical recommendations for choosing an optimal SOC are provided. The developed incident investigation processes can be implemented to enhance enterprise cyber resilience.