Разработка программных модулей для аналитической платформы мониторинга событий безопасности (заключительный отчет)

Объект исследования ― аналитическая платформа мониторинга событий безопасности. Цель работы заключалась в разработке и доработке программных модулей, обеспечивающих совершенствование механизмов непрерывности работы, выявления признаков инцидентов ИБ, сбоев и отказов аналитической платформы мониторинга событий безопасности. В процессе выполнения работы был проведен выбор технических решений по совершенствованию механизмов работы платформы. Далее были разработаны следующие модули платформы: автоматического выявления признаков инцидентов, поведенческого анализа пользователей и процессов, ручного поиска подозрительных событий, мониторинга параметров функционирования компонентов, раннего обнаружения неэффективных настроек и вероятных сбоев. Для каждого модуля была разработана методика испытаний. Проведенные тестовые испытания всех модулей и показали, что фактические результаты проверок и значений соответствуют ожидаемым, описанным в методиках тестирования. После чего были произведены необходимые доработки платформы и проведены комплексные приемочные испытания разработанных программных модулей в составе аналитической платформы мониторинга событий безопасности.