USING CISCO SECUREX FOR SOC AUTOMATION
ID елемента: 22427
2026/05/05
Цитування
eNUPPIR (). USING CISCO SECUREX FOR SOC AUTOMATION. https://enuppir.politeh.duckdns.org/item/22427
eNUPPIR. "USING CISCO SECUREX FOR SOC AUTOMATION." Web. . <https://enuppir.politeh.duckdns.org/item/22427>.
eNUPPIR. "USING CISCO SECUREX FOR SOC AUTOMATION." Accessed . https://enuppir.politeh.duckdns.org/item/22427.
Скопійовано в буфер обміну
Властивості
Назва
Англійська
USING CISCO SECUREX FOR SOC AUTOMATION
Російська
.
Українська
ВИКОРИСТАННЯ CISCO SECUREX ДЛЯ SOC-АВТОМАТИЗАЦІЇ
Опис
Англійська
Relevance. The article is devoted to the analysis of the capabilities of the Cisco SecureX platform in the context of automating processes within Security Operations Centers (SOC). The study emphasizes the relevance of this research, which is driven by the growing number of cyber threats, the increasing complexity of attacks, and the shortage of highly qualified professionals in the field of cybersecurity. It is underlined that traditional SOC operation methods are insufficiently effective under conditions of multivector attacks, which objectively necessitates the implementation of orchestration and automation technologies. The research systematizes the core functional features of Cisco SecureX, including: integration with multi-component cybersecurity infrastructures (SIEM systems, EDR platforms, IDS/IPS solutions), which ensures the creation of a unified information space; orchestration of SOC processes through the use of response playbooks, enabling the automation of routine operations, reducing incident handling time, and minimizing the human factor; enhanced analytical capabilities, based on the use of machine learning mechanisms and event correlation from heterogeneous data sources; improved accuracy of threat detection through multi-layered data analysis, including the examination of user behavioral patterns and network activity. Particular attention is paid to the research aspect of SecureX’s impact on SOC efficiency. The study substantiates that the use of this platform makes it possible to reduce the Mean Time to Detect (MTTD) and Mean Time to Respond (MTTR), which are critical indicators for evaluating SOC performance. It is demonstrated that integrating SecureX with Threat Intelligence systems provides a more comprehensive contextual understanding of attacks, increases the level of proactive defense, and contributes to the development of an adaptive security architecture. From the standpoint of scientific novelty, the article presents a systematization of approaches to SOC automation, in which Cisco SecureX is considered not only as a tool for practical implementation but also as a subject of research for evaluating the effectiveness of integrative security platforms. The paper identifies promising directions for further study, including: advancing the level of cognitive SOC automation based on AI, optimizing response playbooks through adaptive algorithms, and assessing the scalability of SecureX in diverse organizational environments. Thus, the implementation of Cisco SecureX is justified both from the perspective of theoretical research and practical application. The platform contributes to the formation of a new approach to information security management, based on integration, automation, and analytics, which determines its strategic significance for enhancing the cyber resilience of modern organizations.
Українська
Актуальність. Стаття присвячена аналізу можливостей платформи Cisco SecureX у контексті автоматизації процесів центрів оперативного реагування на інциденти інформаційної безпеки (SOC). У роботі акцентується увага на актуальності дослідження, що зумовлена зростанням кількості кіберзагроз, збільшенням складності атак та дефіцитом висококваліфікованих фахівців у сфері кіберзахисту. Підкреслюється, що традиційні методи функціонування SOC є недостатньо ефективними в умовах мультивекторних атак, що об’єктивно потребує впровадження технологій оркестрації та автоматизації. У дослідженні систематизовано основні функціональні можливості Cisco SecureX, серед яких: інтеграція з багатокомпонентними інфраструктурами кіберзахисту (SIEM-системи, EDR-платформи, IDS/IPS-рішення), що забезпечує створення уніфікованого інформаційного простору; оркестрація SOC-процесів завдяки застосуванню сценаріїв реагування (playbooks), які дозволяють автоматизувати рутинні операції, скоротити час обробки інцидентів та зменшити людський фактор; розширені аналітичні можливості, що базуються на використанні механізмів машинного навчання і кореляції подій з різних джерел даних; підвищення точності виявлення кіберзагроз за рахунок багаторівневого аналізу даних, включаючи аналіз поведінкових патернів користувачів та мережевої активності. Особлива увага приділяється дослідницькому аспекту впливу SecureX на ефективність SOC. В роботі обґрунтовано, що застосування даної платформи дозволяє скоротити Mean Time to Detect (MTTD) та Mean Time to Respond (MTTR), що є критичними показниками для оцінки продуктивності SOC. Доведено, що інтеграція SecureX із системами загрозової розвідки (Threat Intelligence) забезпечує більш повне контекстуальне розуміння атак, підвищує рівень проактивного захисту та сприяє формуванню адаптивної архітектури безпеки. З точки зору наукової новизни, у статті представлено систематизацію підходів до SOC-автоматизації, де Cisco SecureX розглядається не лише як інструмент практичної реалізації, а й як об’єкт дослідження для оцінки ефективності інтегративних платформ безпеки. У роботі визначено перспективні напрями подальших досліджень, серед яких: підвищення рівня когнітивної автоматизації SOC на основі АІ, оптимізація сценаріїв реагування з використанням адаптивних алгоритмів та оцінка масштабованості SecureX у різних організаційних середовищах. Таким чином, впровадження Cisco SecureX є обґрунтованим з точки зору як теоретичних досліджень, так і практичної реалізації. Платформа сприяє формуванню нового підходу до управління інформаційною безпекою, заснованого на інтеграції, автоматизації та аналітиці, що визначає її стратегічну значущість для підвищення кіберстійкості сучасних організацій.
Автор
Українська
Fesenko, Tatiana
Українська
Kalashnikova, Yuliia
Тематика
Англійська
information security
Англійська
cybersecurity
Англійська
cyber threats
Англійська
artificial intelligence
Англійська
architecture
Англійська
scalability
Англійська
SOC
Російська
28
Українська
інформаційна безпека
Українська
кібербезпека
Українська
кіберзагрози
Українська
штучний інтелект
Українська
архітектура
Українська
маштабованість
Українська
SOC
Видавництво
Українська
Національний університет «Полтавська політехніка імені Юрія Кондратюка»
Тип
info:eu-repo/semantics/article
info:eu-repo/semantics/publishedVersion
Українська
Рецензована Стаття
Формат
application/pdf
Ідентифікатор
https://journals.nupp.edu.ua/sunz/article/view/4119
10.26906/SUNZ.2025.4.138
Джерело
Англійська
Control, Navigation and Communication Systems. Academic Journal; Vol. 4 No. 82 (2025): Control, Navigation and Communication Systems; 138-143
Російська
Системы управления, навигации и связи. Сборник научных трудов; Том 4 № 82 (2025): Системи управління, навігації та зв'язку; 138-143
Українська
Системи управління, навігації та зв’язку. Збірник наукових праць; Том 4 № 82 (2025): Системи управління, навігації та зв'язку; 138-143
2073-7394
10.26906/SUNZ.2025.4
2025. №4 (82)
Мова
uk
Відношення
https://journals.nupp.edu.ua/sunz/article/view/4119/3449
Права
Українська
Авторське право (c) 2025 Tatiana Fesenko, Yuliia Kalashnikova
Українська
http://creativecommons.org/licenses/by-nc/4.0
Інформація про метадані
Створено
2026-5-5 11:56
Остання зміна
2026-5-5 11:56
ID елемента
#22427