Современная ИТ-инфраструктура даже небольших организаций включает множество разнородных источников событий: рабочие станции и серверы, сетевые устройства, веб-сервисы. На фоне роста атак (перебор паролей, эксплуатация веб-уязвимостей, запуск несанкционированных процессов, внедрение вредоносных файлов и попытки скрытой активности) возрастает потребность в централизованном мониторинге и оперативном реагировании. Целью работы является разработка и практическая реализация лабораторного SIEM-стенда на базе платформы Wazuh, обеспечивающего сбор и корреляцию событий безопасности, выявление типовых атак и частичную автоматизацию реагирования за счёт интеграций.

Чу В., Доан Т., Чан Б. (науч. рук. Канжелев Ю.А.) Разработка системы мониторинга информационной безопасности siem-системы с использованием платформы wazuh // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2026]. URL: https://kmu.itmo.ru/digests/article/17661