Создан заказ №11517520
5 апреля 2025
Разработка системы автоматической фильтрации ложных срабатываний в SOC на основе rule-based подхода(Wazuh)
Как заказчик описал требования к работе:
Развернуть опенсорсную SIEM - Wazuh, поставить на нее компоненты, выгрузите 100-200 последних инцидентов (из логов или базы SOC).
Разделите их на:
Ложные срабатывания (например, сканирование от легитимного сканера).
Реальные угрозы (например, bruteforce SSH).
Выявите 3-5 самых частых ложных срабатыв
аний (например, "попытка входа с несуществующим пользователем").
Напишите Sigma-правила для фильтрации ложных событий #FP
Создайте дашборд в Kibana/Grafana с метриками:
% ложных срабатываний (до/после внедрения).
Среднее время реакции (уменьшилось ли?).
Напишите отчёт (для диплома):
"До внедрения аналитик тратил 10 минут на разбор ложных событий, теперь 2 минуты"
подробнее
Заказчик
заплатил
заплатил
3000 ₽
Заказчик оплатил в рассрочку
Гарантия сервиса
Автор24
Автор24
20 дней
Заказчик воспользовался гарантией, чтобы исполнитель повысил уникальность работы
6 апреля 2025
Заказ завершен, заказчик получил финальный файл с работой
5
Разработка системы автоматической фильтрации ложных срабатываний в SOC на основе rule-based подхода(Wazuh).docx
2025-04-09 23:02
Последний отзыв студента о бирже Автор24
Общая оценка
4.3
Положительно
Роман на столько хорошо выполнял указания и комментарии моего научного руководителя, что в какой-то момент я подумал, что он им и является...инкогнито... =D Огромное спасибо Роману за его старания! Очень приятно было общаться и взаимодействовать!)
Хочешь такую же работу?
300 ₽
