Аналіз методів виявлення подій та інцидентів інформаційної та кібернетичної безпеки SIEM – системами
DOI: 10.31673/2409-7292.2018.040611
Анотація
У статті досліджуються методи автоматичного виявлення подій та інцидентів інформаційної та кібернетичної безпеки SIEM-системами. Розглянуто принципи кореляції вхідних даних та правил, які реалізуються в SIEM-системах. Встановлено перспективний напрямок подальшого розвитку теорії захищених інформаційних систем.
Ключові слова: SIEM-система, кореляційні правила, виявлення подій та інцидентів інформаційної та кібернетичної безпеки.
Список використаних джерел
1. Виявлена підготовка до проведення кібератаки з використанням ШПЗ типу Pterodo [Електронний ресурс] – Режим доступу: https://cert.gov.ua/news/46#.
2. Розсилка шкідливого програмного забезпечення бекдор-завантажувача Sonoko/Propagate [Електронний ресурс] – Режим доступу: https://cert.gov.ua/news/47.
3. Нові хвилі масових розсилок вірусу-шифрувальника Troldesh [Електронний ресурс] – Режим доступу: https://cert.gov.ua/news/48.
4. Виявлено нове шкідливе програмне забезпечення GreyEnergy [Електронний ресурс] – Режим доступу: https://cert.gov.ua/news/45.
5. GreyEnergy – наступник BlackEnergy [Електронний ресурс] – Режим доступу: https://eset.ua/download_files/marketing/Releases/GreyEnergy_final_ua.pdf.
6. Distil Networks. 2018 Bad Bot Report. The Year Bad Bots Went Mainstream [Електронний ресурс] – Режим доступу: http://www.gmi.com/wp-content/uploads/2018/04/General-Microsystems_2018-bad-bot-report.pdf.
7. OWASP Automated Threat Handbook Web Applications. Version 1.2 [Електронний ресурс] – Режим доступу: https://www.owasp.org/images/3/33/Automated-threat-handbook.pdf.
8. MITRE. Ten Strategies of a World-Class Cybersecurity Operations Center. Carson Zimmerman – The MITRE
Corporation, 2014. – 346 р. [Електронний ресурс] – Режим доступу: https://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf.
9. Rules [Електронний ресурс] – Режим доступу: https://www.ibm.com/support/knowledgecenter/en/SS42VS_7.3.1/com.ibm.qradar.doc/c_qradar_rul_mgt.html.