Операційна аналітика як інструмент моніторингу даних та управління подіями систем забезпечення кібербезпеки

Автор(и)

  • А.Б. Качинський Інститут телекомунікацій і глобального інформаційного простору НАН України, Київ
  • М.С. Стремецька Фізико-технічний інститут НТУ України “Київський політехнічний інститут ім. Ігоря Сікорського”

DOI:

https://doi.org/10.15407/dopovidi2021.01.009

Ключові слова:

Security Information and Event Management (SIEM), Threat Intelligence Platform (TIP), уп равління подіями кібербезпеки, моніторинг даних, теорія страт

Анотація

В умовах зростання попиту на цифровізацію процесів збору, передачі, обробки і зберігання даних у всіх сфе рах життєдіяльності особи, суспільства та держави виникла гостра необхідність в побудові інфраструктури мереж передачі інформації, що можуть забезпечити захищене з’єднання між центрами обробки даних та кінцевими користувачами. Ці мережі повинні мати високу відмовостійкість, забезпечувати швидку та ефективну обробку інформаційних запитів, особливо якщо це стосується критичної інфраструк ту ри. В статті запропонована оригінальна структурно-функціональна схема управління даними для SIEM-систем, що враховує прямі та зворотні зв’язки фізичного, математичного й аналітичного рівнів, заснована на теорії страт М. Месаровича. Побудовано модель багаторівневої системи моніторингу даних та управління подіями безпеки, що дозволяє реалізувати системний підхід до підтримки стану захищеності складних систем, а також забезпечення механізмів для оперативного реагування на потенційні інциденти кібербезпеки в режимі реального часу.

Завантаження

Дані завантаження ще не доступні.

Посилання

Stremetska, M. (2019). Priorities Evaluation of Cyber Defense Mechanisms of National Utilities Payment System Through the Use of the Analytic Hierarchy Process. Ukr. Inform. Security Research Journal, 21, No. 2, pp. 129-137 (in Ukrainian). http://doi.org/10.18372/2410-7840.21.13704

Kachynskyi, A. B. (2017). Bezpeka skladnykh system. Kyiv: Yuston. [in Ukrainian]

Volkova, V. N., & Denisov, A. A. (2006). Teoriya sistem. Moscow: Vysshaya shkola. (in Russian).

Kapur, K., & Lamberson, L. (1980). Nadezhnost’ i proektirovanie sistem. Moscow: Mir. (in Russian).

Messarovich, M., Mako, D., & Takahara, I. (1973). Theory of hierarchical multilevel systems. Moscow: Mir. (in Russian).

Sharapov, V. M., Polishchuk, E. S., Koshevoy, N. D., Ishanin, G. G., Minaev, I. G., & Sovlukov, A. S. (2012). Datchiki: spravochnoe posobie. Moscow: Tekhnosfera. (in Russian).

Collins, M. (2014). Network security through data analysis. CA, USA: O’Reilly Media, Inc.

##submission.downloads##

Опубліковано

13.04.2021

Як цитувати

Качинський, А., & Стремецька, М. (2021). Операційна аналітика як інструмент моніторингу даних та управління подіями систем забезпечення кібербезпеки . Доповіді Національної академії наук України, (1), 9–16. https://doi.org/10.15407/dopovidi2021.01.009

Розділ

Інформатика та кібернетика