Операційна аналітика як інструмент моніторингу даних та управління подіями систем забезпечення кібербезпеки

ЗаголовокОпераційна аналітика як інструмент моніторингу даних та управління подіями систем забезпечення кібербезпеки
Тип публікаціїJournal Article
Рік публікації2021
АвториКачинський, АБ, Стремецька, МС
Abbreviated Key TitleDopov. Nac. akad. nauk Ukr.
DOI10.15407/dopovidi2021.01.009
Номер видання1
РозділІнформатика та кібернетика
Нумерація сторінок9-16
Дата публікації1/2021
МоваУкраїнська
Анотація

В умовах зростання попиту на цифровізацію процесів збору, передачі, обробки і зберігання даних у всіх сфе рах життєдіяльності особи, суспільства та держави виникла гостра необхідність в побудові інфраструктури мереж передачі інформації, що можуть забезпечити захищене з’єднання між центрами обробки даних та кінцевими користувачами. Ці мережі повинні мати високу відмовостійкість, забезпечувати швидку та ефективну обробку інформаційних запитів, особливо якщо це стосується критичної інфраструк ту ри. В статті запропонована оригінальна структурно-функціональна схема управління даними для SIEM-систем, що враховує прямі та зворотні зв’язки фізичного, математичного й аналітичного рівнів, заснована на теорії страт М. Месаровича. Побудовано модель багаторівневої системи моніторингу даних та управління подіями безпеки, що дозволяє реалізувати системний підхід до підтримки стану захищеності складних систем, а також забезпечення механізмів для оперативного реагування на потенційні інциденти кібербезпеки в режимі реального часу.

Ключові словаSecurity Information and Event Management (SIEM), Threat Intelligence Platform (TIP), моніторинг даних, теорія страт, управління подіями кібербезпеки