Заголовок | Операційна аналітика як інструмент моніторингу даних та управління подіями систем забезпечення кібербезпеки |
Тип публікації | Journal Article |
Рік публікації | 2021 |
Автори | Качинський, АБ, Стремецька, МС |
Abbreviated Key Title | Dopov. Nac. akad. nauk Ukr. |
DOI | 10.15407/dopovidi2021.01.009 |
Номер видання | 1 |
Розділ | Інформатика та кібернетика |
Нумерація сторінок | 9-16 |
Дата публікації | 1/2021 |
Мова | Українська |
Анотація | В умовах зростання попиту на цифровізацію процесів збору, передачі, обробки і зберігання даних у всіх сфе рах життєдіяльності особи, суспільства та держави виникла гостра необхідність в побудові інфраструктури мереж передачі інформації, що можуть забезпечити захищене з’єднання між центрами обробки даних та кінцевими користувачами. Ці мережі повинні мати високу відмовостійкість, забезпечувати швидку та ефективну обробку інформаційних запитів, особливо якщо це стосується критичної інфраструк ту ри. В статті запропонована оригінальна структурно-функціональна схема управління даними для SIEM-систем, що враховує прямі та зворотні зв’язки фізичного, математичного й аналітичного рівнів, заснована на теорії страт М. Месаровича. Побудовано модель багаторівневої системи моніторингу даних та управління подіями безпеки, що дозволяє реалізувати системний підхід до підтримки стану захищеності складних систем, а також забезпечення механізмів для оперативного реагування на потенційні інциденти кібербезпеки в режимі реального часу. |
Ключові слова | Security Information and Event Management (SIEM), Threat Intelligence Platform (TIP), моніторинг даних, теорія страт, управління подіями кібербезпеки |