Szczegóły publikacji
Opis bibliograficzny
Automatyzacja reakcji na incydenty w zintegrowanych systemach bezpieczeństwa — Automation of responses to incidents in integrated security systems / Szymon Szkarłat, Mirosław KANTOR // Przegląd Telekomunikacyjny, Wiadomości Telekomunikacyjne ; ISSN 1230-3496 . — 2026 — R. 99 nr 2, s. 38–42. — Bibliogr. s. 42, Streszcz., Abstr.
Autorzy (2)
Słowa kluczowe
Dane bibliometryczne
| ID BaDAP | 168502 |
|---|---|
| Data dodania do BaDAP | 2026-06-25 |
| DOI | 10.15199/59.2026.2.5 |
| Rok publikacji | 2026 |
| Typ publikacji | artykuł w czasopiśmie |
| Otwarty dostęp | |
| Czasopismo/seria | Przegląd Telekomunikacyjny, Wiadomości Telekomunikacyjne |
Streszczenie
Artykuł przedstawia implementację mechanizmów automatycznej reakcji na incydenty w trzech zintegrowanych infrastrukturach bezpieczeństwa, opartych na konkretnych rozwiązaniach klasy SIEM , IDS oraz firewall. Jest on kontynuacją artykułu pt. „Skuteczność zintegrowanych systemów bezpieczeństwa w detekcji ataków sieciowych” [1], ponieważ podczas realizacji projektu wykorzystano środowisko wirtualne, szczegółowo opisane w poprzednim artykule. W ramach każdej z infrastruktur zaimplementowano aktywne mechanizmy blokowania ataków dla czterech scenariuszy: skanowanie z użyciem Nmap, atak siłowy z użyciem Hydra, atak ARP Spoofing oraz wykorzystanie exploita EternalBlue. Szczegółowo omówiono ścieżki przepływu zdarzeń, konfigurację reguł oraz narzędzi automatyzujących (ElastAlert2, moduł active-response dostępny w Wazuh, Alert Action w Splunk) oraz ograniczenia wynikające z charakteru poszczególnych ataków. W końcowej części zaprezentowano aktualne trendy w wykorzystaniu sztucznej inteligencji oraz uczenia maszynowego do dalszego usprawniania procesu automatyzacji, poprzez wykorzystanie m.in. uczenia przez wzmacnianie (ang. reinforcement learning) w reakcji na incydenty.
Abstract
The article presents the implementation of automated incident response mechanisms in three integrated security infrastructures, based on specific SIEM , IDS, and firewall solutions. It is a continuation of the article titled “Effectiveness of Integrated Security Systems in Detecting Network Attacks,” as the virtual environment described in detail in the previous work was used during the project. Within each infrastructure, active attack mitigation mechanisms were implemented for four scenarios: Nmap scanning, brute-force attacks using Hydra, ARP spoofing attacks, and exploitation of the EternalBlue vulnerability. The paper provides a detailed discussion of event flow paths, rule configurations, and automation tools (ElastAlert2, the active-response module available in Wazuh, and Alert Action in Splunk), as well as the limitations resulting from the nature of individual attacks. The final section presents current trends in the use of artificial intelligence and machine learning to further enhance automation processes, including the application of reinforcement learning in incident response.