Головна Спрощенний режим Посібник користувача
Авторизація
Прізвище
Пароль
 

Бази даних


Електронний каталог бібліотеки- результати пошуку

Вид пошуку
Електронний каталог бібліотеки
Каталог авторефератів та дисертацій
Грінченкознавство
Рідкісні та цінні видання
Українська Аудіокнига
Мережеві ресурси
Наукові періодичні видання Університету
Зона пошуку
Формат представлення знайдених документів:
повнийінформаційнийкороткий
Пошуковий запит: (<.>K=інцидент кібербезпеки<.>)
Загальна кількість знайдених документів : 1
1.


    Гнатюк, Сергій Олександрович.
    Система корелювання подій та управління інцидентами кібербезпеки на об’єктах критичної інфраструктури / С. О. Гнатюк, Р. Ш. Бердибаєв, В. М. Сидоренко // Кібербезпека: освіта, наука, техніка : електронне наукове видання. - 2023. - Том 3, N 19. - С. 176-196, DOI 10.28925/2663-4023.2023.19.176196. - Бібліогр. в кінці ст. . - ISSN 2663-4023

Кл.слова (ненормовані):
SIEM-система -- кіберзагроза -- кібербезпека -- інцидент кібербезпеки -- критична інфраструктура -- об’єкти критичної інфраструктури -- система корелювання подій -- управління інцидентами кібербезпеки
Анотація: Сучасна інформаційна інфраструктура складається з великої кількості систем та компонентів, що потребують постійного моніторингу та контролю. Для виявлення аналізу та усунення можливих кіберзагроз рекомендовано використовувати єдине спільне рішення –так звані SIEM-системи. SIEM збирає дані журналів подій, визначає нетипові дії за допомогою аналізу в реальному часі, визначає загрози, генерує сповіщення та пропонує вжити відповідні сценарії заходів. Сьогодні кількість та якість SIEM систем значно виросла, а для забезпечення швидкого та ефективного виявлення загроз використовуються новітні технології штучного інтелекту, інтернету речей та хмарних технологій. Таким чином, в роботі проведено дослідження сучасних SIEM систем, їхньої функціональності, основних принципів роботи, а також представлено порівняльний аналіз їх можливостей та відмінностей, переваг та недоліків використання. Крім того, розроблена та експериментально досліджена універсальна система корелювання подій та управління інцидентами кібербезпеки наоб’єктах критичної інфраструктури. Розроблено моделі функціонування гібридного сховища даних безпеки, які дозволяють сервісу індексації отримувати доступ до зовнішніх сховищ даних, провести масштабування при зростанні обсягу даних, забезпечити високу швидкість пошуку тощо. Розроблено моделі, методики та алгоритми функціонування розподіленої шини даних, які дозволяють забезпечити високу швидкість обробки великих потоків інформації, мінімальні затримки на обробку даних, високу стійкість до відмов, гнучкість і розширюваність сховища. Запропонована система призначена для вирішення низки актуальних задач кібербезпеки та відповідає основним вимогам міжнародних стандартів та найкращих світових практик щодо створення систем управління кіберінциденти.
Перейти до зовнішнього ресурсу https://csecurity.kubg.edu.ua

Дод.точки доступу:
Бердибаєв, Рат Шиндалійович
Сидоренко, Вікторія Миколаївна


Є примірники у відділах: всього 1 : Online (1)
Вільні: Online (1)


Знайти схожі
 
Стандартний
Розширений
Професійний
За словником
УДК-навігатор
Статистика звернень
© Міжнародна Асоціація користувачів і розробників електронних бібліотек і нових інформаційних технологій
(Асоціація ЕБНІТ)