Актуальність теми. В умовах стрімкої цифрової трансформації комп’ютерно-інтегровані системи стають фундаментом критичної інфраструктури, забезпечуючи глибоку взаємодію інформаційних та операційних технологій. Проте зростання складності таких систем суттєво розширює поверхню атак, де кіберінциденти можуть спричинити не лише втрату даних, а й фізичні аварії, зупинку виробництва та загрозу безпеці персоналу. Традиційні засоби захисту часто виявляються неефективними через розрізненість даних та проблему інформаційного перевантаження персоналу хибними спрацюваннями. Тому автоматизація моніторингу шляхом впровадження SIEM-систем є критично важливою задачею. Це дозволяє централізувати збір подій, забезпечити їх кореляцію в реальному часі та підвищити стійкість технологічних процесів до сучасних загроз.
Мета і задачі дослідження. Метою роботи є підвищення ефективності захисту комп’ютерно-інтегрованих систем шляхом розробки та впровадження автоматизованої системи моніторингу загроз на базі SIEM-технологій.
Для досягнення мети вирішено наступні задачі:
1. Проведено аналіз засобів моніторингу та забезпечення безпеки комп’ютерно-інтегрованих систем.
2. Проаналізовано архітектуру та принципи роботи SIEM-системи Wazuh для її впровадження.
3. Здійснено практичне розгортання та конфігурацію компонентів системи: гіпервізор VMware ESXi, серверну частину Wazuh на базі Ubuntu та гетерогенні клієнтські системи (Windows, Linux) шляхом встановлення та
реєстрації агентів.
4. Розроблено сценарії та проведено моделювання типових загроз безпеки, зокрема невдалих спроб авторизації, для експериментальної перевірки працездатності системи.
5. Проаналізовано результати експерименту: дослідити спрацьовування правил кореляції в Wazuh, згенеровані журнали подій та надано оцінку ефективності системи щодо виявлення загроз.
6. Визначено перспективи розвитку запропонованого рішення та досліджено можливості його інтеграції у промислові комп’ютерно-інтегровані середовища.
7. Розроблено концепцію стартап-проєкту для комерціалізації рішення з автоматизації моніторингу, що включає аналіз ринку, розробку ринкової стратегії та маркетингової програми, бізнес-моделі реалізації стартап-проєкту та оцінювання його економічної ефективності.
Об’єкт дослідження — процеси забезпечення інформаційної безпеки та моніторингу інцидентів у комп’ютерно-інтегрованих системах.
Предмет дослідження — методи та засоби автоматизації виявлення кіберзагроз із використанням SIEM-системи Wazuh у віртуалізованому середовищі.
Методи дослідження. У роботі використано: методи системного аналізу (для дослідження архітектури SIEM та загроз КІС); методи віртуалізації (для розгортання дослідного стенду на VMware ESXi); методи імітаційного моделювання (для відтворення сценаріїв атак); експериментальні методи (для перевірки працездатності системи та аналізу журналів подій); методи економічного аналізу та маркетингового планування (для розробки
стартап-проєкту).
Наукова новизна одержаних результатів:
1. Удосконалено архітектуру системи моніторингу безпеки для КІС шляхом інтеграції SIEM-системи Wazuh у віртуалізоване середовище VMware ESXi, що забезпечує гнучкість розгортання та масштабування без значних
апаратних витрат.
2. Дістало подальшого розвитку застосування методів кореляції подій у гетерогенних системах, що дозволяє автоматизувати виявлення загроз у реальному часі на рівні розподілених агентів.
Практичне значення одержаних результатів полягає у створенні діючого прототипу автоматизованої системи моніторингу, готового до інтеграції в інфраструктуру підприємств. Розроблена концепція стартап-проєкту доводить економічну ефективність використання даного рішення для забезпечення кіберстійкості комп’ютерно-інтегрованих систем.
Керівник: доц., к.т.н. Богдан Г.А.
