Удосконалена технологія розслідування кіберінцидентів корпоративної інформаційної системи на базі рішення IBM Qradar Incident Forensics

DOI: 10.31673/2409-7292.2021.031723

  • Ішметов І. С. (Ishmetov I. S.) Державний університет телекомунікацій, м. Київ
  • Гуляєва О. І. (Gulyaeva O. I.) Державний університет телекомунікацій, м. Київ
  • Нечипуренко К. О. (Nechipurenko K. O.) Державний університет телекомунікацій, м. Київ

Анотація

В роботі зроблено аналіз проблеми забезпечення кібербезпеки корпоративної інформаційної системи та визначено місце, мета та завдання розслідування кіберінцидентів корпоративної інформаційної системи. Проведено аналіз існуючих технологій розслідування кіберінцидентів корпоративної інформаційної системи. Досліджено методи та засоби розслідування кіберінцидентів корпоративної інформаційної системи на базі рішення IBM QRadar Incident Forensics. Визначено призначення, основні функції та склад комплексу IBM QRadar Incident Forensics. На основі досліджень проведених в роботі розроблено варіант технології розслідування кіберінцидентів корпоративної інформаційної системи та рекомендації щодо застосування цієї технології на підприємстві. Досліджено технологію інтеграції IBM QRadar SIEM та IBM QRadar Incident Forensics, застосування якої підвищує ефективність діяльності фахівців Центру управління кібербезпекою корпоративної інформаційної системи.

Ключові слова: корпоративна інформаційна система, кібербезпека, кіберінцидент, розслідування кіберінцидентів.

Перелік посилань
1. X-Force Threat Intelligence Index 2020. Produced by IBM X-Force Incident Response and Intelligence
Services (IRIS) [Електронний ресурс] – Режим доступу: https://www.ibm.com/security/digital-assets/xforce-threatintelligence-index-map/#/.
2. IBM Security QRadar Incident Forensics Network visibility to help rapidly and thoroughly investigate malicious activity [Електронний ресурс] – Режим доступу: https://www.ibm.com/downloads/cas/AZ0KAOK5.
3. IBM QRadar Incident Forensics. Version 7.4.2. Installation Guide, 44 p. [Електронний ресурс] https://www.ibm.com/support/knowledgecenter/SS42VS_7.4/com.ibm.qradar.doc/b_forensics_ig.pdf?view=kc.
4. QRadar Incident Forensics installation components. IBM Knowledge Center [Електронний ресурс] https://www.ibm.com/support/knowledgecenter/SS42VS_7.4/com.ibm.qradar.doc/c_qif_ig_cmpts.html.
5. IBM QRadar Incident Forensics. Version 7.4.2. User Guide, 54 p. [Електронний ресурс] https://www.ibm.com/support/knowledgecenter/SS42VS_7.4/com.ibm.qradar.doc/b_forensics_ug.pdf?view=kc.
6. Ішметов І.С. Технологія розслідування кіберінцидентів корпоративної інформаційної системи на базі рішення IBM QRadar Incident Forensics / І.С. Ішметов // Всеукраїнська наукова конференція «Актуальні проблеми кібербезпеки». Тези доповідей. 22 жовтня 2020 року, м. Київ – с. 46-49.

Номер
Розділ
Статті