Похожие презентации:
Разработка рекомендаций по криптографической защите информации при сетевом взаимодействии
1.
ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕРОСТОВСКОЙ ОБЛАСТИ «РОСТОВСКИЙ-НА-ДОНУ КОЛЛЕДЖ СВЯЗИ И ИНОФРМАТИКИ»
Тема: Разработка рекомендаций по
криптографической защите информации при сетевом
взаимодействии
Выполнил:
Студент группы ИБТ-43
Белашев Арсений Николваевич
Дипломный руководитель:
Тарасов О.А. г.
Ростов-на-Дону 2024 г.
2.
Цели и задачидипломной работы
Основная цель данного исследования - разработка методов и
инструментов для выявления аномального поведения пользователей
домена Active Directory на основе глубокого анализа журнала
событий. Это позволит своевременно обнаруживать признаки
кибератак и предотвращать компрометацию критически важных
систем.
3.
Выявлениеаномального
поведения
пользователей домена
на основе журнала
событий
Аналитический обзор стратегий мониторинга сетевого трафика и выявления
подозрительных действий пользователей на основе детального анализа
журнала событий Active Directory. Определение ключевых показателей
аномального поведения для предотвращения компрометации системы.
4.
Описаниеисследуемого
объекта
Исследуемым объектом является домен Active Directory, который
представляет собой основную инфраструктуру управления и
безопасности корпоративной компьютерной сети. В нем хранятся и
обрабатываются критически важные данные организации, что делает
его привлекательной мишенью для злоумышленников.
5.
Основные атакинарушителей на
Active Directory
Active Directory, как ключевой элемент инфраструктуры
корпоративной сети, является привлекательной мишенью для
различных видов кибератак. Злоумышленники могут пытаться
получить несанкционированный доступ к системе, захватить учетные
записи администраторов и провести дальнейшую эскалацию
привилегий для скрытого вторжения в сеть.
6.
Выявлениеаномального
поведения
пользователей домена
на основе журнала
событий
Для оперативного обнаружения подозрительной активности необходим
тщательный мониторинг журнала событий Active Directory. Анализ шаблонов
поведения пользователей, выявление нетипичных действий и отклонений от
обычной активности позволяет своевременно выявлять признаки возможных
кибератак.
7.
Предотвращениекибератак
Для предупреждения и противодействия потенциальным
кибератакам на домен Active Directory необходимо внедрять
комплексные меры кибербезопасности. Это включает в себя
совершенствование систем мониторинга, внедрение передовых
средств аналитики и автоматизации реагирования на инциденты.
8.
Примерыаномального
поведения
Рассмотрим несколько типичных примеров аномального поведения
пользователей домена, которые могут свидетельствовать о
потенциальной угрозе безопасности.
9.
Охрана труда и безопасность жизнедеятельностиС развитием научно-технического прогресса немаловажную роль играет
возможность безопасного исполнения людьми своих трудовых
обязанностей. В связи с этим была создана и развивается наука о
безопасности труда и жизнедеятельности человека.
Безопасность жизнедеятельности − это комплекс мероприятий,
направленных на обеспечение безопасности человека в среде обитания,
сохранение его здоровья, разработку методов и средств защиты путем
снижения влияния вредных и опасных факторов до допустимых
значений, выработку мер по ограничению ущерба в ликвидации
последствий чрезвычайных ситуаций мирного и военного времени.
10.
Выводы дипломнойработы
Проведенный анализ журнала событий Active Directory позволил
разработать эффективные методы для своевременного выявления
аномального поведения пользователей корпоративной сети. Это
стало важным шагом в обеспечении надежной кибербезопасности
организации и предотвращении последствий потенциальных
кибератак.
11.
Заключение иподведение итогов
дипломной работы
В заключение проведенного исследования можно сделать вывод, что
разработанные в рамках данной дипломной работы методы и
инструменты эф ф ективны для своевременного выявления
аномального поведения пользователей в корпоративной сети на
основе глубокого анализа журнала событий Active Directory.
Применение этих решений позволяет значительно повысить уровень
кибербезопасности организации и предотвратить потенциальные
кибератаки.