Жигаревич Оксана Костянтинівна2026-05-192026-05-192026Жигаревич О.К. Система корелювання подій та управління ІТ інцидентами на об’єктах критичної інфраструктури. – Дисертація на здобуття наукового ступеня кандидата технічних наук спеціальністю 05.13.06 «Інформаційні технології». – Державний університет «Київський авіаційний інститут», Київ, 2026. - 196 с.https://er.kai.edu.ua/handle/KAI/70038Подається на здобуття наукового ступеня кандидата технічних наук. Дисертація містить результати власних досліджень. Використання ідей, результатів і текстів інших авторів мають посилання на відповідне джерело. Науковий керівник: Сидоренко Вікторія Миколаївна, кандидат технічних наук, доцентБуло проведено аналіз сучасних підходів до управління ІТ-інцидентами на об'єктах критичної інфраструктури (КІ) з метою виявлення їх переваг та недоліків. Аналіз підходів до виявлення аномалій у хмарному середовищі показав, що кожен метод виявлення має свої переваги та краще працює для певних наборів даних, але жоден не є універсальним і не може виявити всі сто відсотків шкідливих програм. Аналіз сучасних типів баз даних, що використовуються в SIEM-системах, показав, що кожен з їх типів залишається актуальним у своїй галузі, де зв'язки між даними визначаються специфічною структурою СУБД, а використання однієї бази даних для всіх цих завдань не відповідає вимогам архітектури та безпеки. An analysis of modern approaches to IT incident management on critical infrastructure (CI) facilities was conducted to identify their advantages and disadvantages. The analysis of approaches to anomaly detection in the cloud environment found that each detection method has its advantages and works better for certain data sets, but none is universal and cannot detect all one hundred percent of malicious programs. An analysis of modern types of databases used in SIEM systems showed that each of their types remains relevant in its own field, where the relationships between data are determined by the specific structure of the DBMS, and using one database for all these tasks does not meet the requirements of architecture and security.ukІТ-інциденткритична інфраструктураоб’єкти критичної інфраструктуриінформаційний об'єктвиявлення аномалійвиявлення вразливостейвиди аномалійхмарні системионтологіяпідтримка рішеньSIEMсистема корелювання подій та управління ІТ-інцидентамиIT incidentcritical infrastructurecritical infrastructure objectsinformation objectanomaly detectionvulnerability detectiontypes of anomaliescloud systemsontologydecision supportevent correlation and IT incident management systemThesis004.056:004.057.3 (043.3)