Операційна аналітика як інструмент моніторингу даних та управління подіями систем забезпечення кібербезпеки
DOI:
https://doi.org/10.15407/dopovidi2021.01.009Ключові слова:
Security Information and Event Management (SIEM), Threat Intelligence Platform (TIP), уп равління подіями кібербезпеки, моніторинг даних, теорія стратАнотація
В умовах зростання попиту на цифровізацію процесів збору, передачі, обробки і зберігання даних у всіх сфе рах життєдіяльності особи, суспільства та держави виникла гостра необхідність в побудові інфраструктури мереж передачі інформації, що можуть забезпечити захищене з’єднання між центрами обробки даних та кінцевими користувачами. Ці мережі повинні мати високу відмовостійкість, забезпечувати швидку та ефективну обробку інформаційних запитів, особливо якщо це стосується критичної інфраструк ту ри. В статті запропонована оригінальна структурно-функціональна схема управління даними для SIEM-систем, що враховує прямі та зворотні зв’язки фізичного, математичного й аналітичного рівнів, заснована на теорії страт М. Месаровича. Побудовано модель багаторівневої системи моніторингу даних та управління подіями безпеки, що дозволяє реалізувати системний підхід до підтримки стану захищеності складних систем, а також забезпечення механізмів для оперативного реагування на потенційні інциденти кібербезпеки в режимі реального часу.
Завантаження
Посилання
Stremetska, M. (2019). Priorities Evaluation of Cyber Defense Mechanisms of National Utilities Payment System Through the Use of the Analytic Hierarchy Process. Ukr. Inform. Security Research Journal, 21, No. 2, pp. 129-137 (in Ukrainian). http://doi.org/10.18372/2410-7840.21.13704
Kachynskyi, A. B. (2017). Bezpeka skladnykh system. Kyiv: Yuston. [in Ukrainian]
Volkova, V. N., & Denisov, A. A. (2006). Teoriya sistem. Moscow: Vysshaya shkola. (in Russian).
Kapur, K., & Lamberson, L. (1980). Nadezhnost’ i proektirovanie sistem. Moscow: Mir. (in Russian).
Messarovich, M., Mako, D., & Takahara, I. (1973). Theory of hierarchical multilevel systems. Moscow: Mir. (in Russian).
Sharapov, V. M., Polishchuk, E. S., Koshevoy, N. D., Ishanin, G. G., Minaev, I. G., & Sovlukov, A. S. (2012). Datchiki: spravochnoe posobie. Moscow: Tekhnosfera. (in Russian).
Collins, M. (2014). Network security through data analysis. CA, USA: O’Reilly Media, Inc.
##submission.downloads##
Опубліковано
Як цитувати
Розділ
Ліцензія
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial 4.0 International License.