Системы анализа и обработки данных

СИСТЕМЫ АНАЛИЗА И ОБРАБОТКИ ДАННЫХ

ISSN (печатн.): 2782-2001          ISSN (онлайн): 2782-215X
English | Русский

Последний выпуск
№2(94) Апрель - Июнь 2024

Разработка системы сбора, обработки, анализа, идентификации корреляции событий информационной инфраструктуры предприятия

Выпуск № 1 (89) Январь - Март 2023
Авторы:

Стрельцов Андрей Сергеевич,
Французова Галина Александровна,
Басыня Евгений Александрович
DOI: http://dx.doi.org/10.17212/2782-2001-2023-1-101-113
Аннотация

К рассмотрению предлагается система сбора, обработки, анализа, идентификации корреляции событий информационной инфраструктуры предприятия. По мере развития корпоративных информационных систем число угроз, связанных с нарушением доступности, целостности и конфиденциальности в них, возросло в десятки раз. Обеспечение информационной безопасности является комплексной задачей по реагированию, расследованию и устранению последствий инцидентов информационной безопасности. В работе предлагается формализованное описание данных, используемых предлагаемой системой. Помимо этого, выделены общая архитектура и принципы функционирования. Особое внимание уделено подробному описанию одной из основных частей системы (агентам сбора данных). Подсистема сбора информации характеризуется типом собираемой информации: данными о работе приложения, хоста, сети или о межсетевых взаимодействиях. Подсистема подобного класса аккумулирует разнородные данные о системе или сети для того, чтобы в дальнейшем провести их анализ на наличие признаков реализации компьютерных атак. Для сбора данных используются специальные модули – сенсоры и агенты. Первые обычно используются для мониторинга сетевой активности, а вторые – для контроля и анализа действий в определенной системе. Практическое применение усовершенствованной модели возможно как в рамках исследовательских работ, так и в системах автоматизированного контроля информационной безопасности. Полученные результаты будут использоваться при дальнейшем проектировании комплексной системы непрерывного мониторинга информационной инфраструктуры предприятия: планируется рассмотрение подсистемы хранения данных. Последующая работа над темой позволит детализировать архитектуру и алгоритм функционирования.


Ключевые слова: системы обработки журналов, системы обнаружения атак, системы обнаружения и реагирования, системы сбора информации о безопасности и управления событиями, IDS, IPS, SIEM, администрирование, информационная безопасность

Список литературы

1. Басыня Е.А. Распределенная система сбора, обработки и анализа событий информационной безопасности сетевой инфраструктуры предприятия // Безопасность информационных технологий. – 2018. – Т. 25, № 4. – С. 42–51.



2. Рыболовлев Д.А., Карасёв С.В., Поляков С.А. Классификация современных систем управления инцидентами безопасности // Вопросы кибербезопасности. – 2018. – № 3 (27). – С. 47–53.



3. Худайназаров Ю.К., Пермяков А.С., Лепешкин Е.О. Задачи системы интеллектуального мониторинга информационной безопасности инфотелекоммуникационной сети // XVIII Всероссийская научная конференция «Нейрокомпьютеры и их применение»: тезисы докладов. – М., 2020. – С. 198–200.



4. Королев И.Д., Попов В.И., Ларионов В.А. Анализ проблематики системы управления информацией и событиями безопасности в информационных системах // Инновации в науке. – 2018. – № 12 (88). – С. 19–26.



5. Cinque M., Cotroneo D., Pecchia A. Challenges and directions in security information and event management (SIEM) // 2018 IEEE International Symposium on Software Reliability Engineering Workshops (ISSREW). – IEEE, 2018. – P. 95–99.



6. Мельник Э.В., Клименко А.Б. Применение концепции «туманных» вычислений при проектировании высоконадежных информационно-управляющих систем // Известия Тульского государственного университета. Технические науки. – 2020. – № 2. – С. 273–283.



7. Sievierinov O., Ovcharenko M. Analysis of correlation rules in Security information and event management systems // Computer and Information Systems and Technologies, April 22–23, 2020. – Kharkiv, 2020. – P. 24–25.



8. Сизов В.А., Киров А.Д. Проблемы внедрения SIEM-систем в практику управления информационной безопасностью субъектов экономической деятельности // Открытое образование. – 2020. – Т. 24, № 1. – С. 69–79.



9. Sadowski G., Kavanagh K., Bussa T. Critical capabilities for security information and event management. – Gartner Group Research Note, 2020.



10. Система идентификации информационных угроз на основе открытых данных сети интернет / Д.О. Маркин, С.М. Макеев, Н.В. Изотов, А.Ю. Андросов // Известия Тульского государственного университета. Технические науки. – 2020. – № 9. – С. 86–94.



11. Котенко И., Хмыров С.С. Анализ моделей и методик, используемых для атрибуции нарушителей кибербезопасности при реализации целевых атак // Вопросы кибербезопасности. – 2022. – № 4 (50). – С. 52–79.



12. González-Granadillo G., González-Zarzosa S., Diaz R. Security information and event management (SIEM): analysis, trends, and usage in critical infrastructures // Sensors. – 2021. – Vol. 21, N 14. – P. 4759.



13. Гутников И.В., Гутников К.В. Организация подсистемы защиты персональных данных на предприятии // Научно-практические исследования. – 2019. – № 8-3. – С. 55–57.



14. Штеренберг С.И., Данилова Ю.С. Разработка методики внедрения и выявления эффективности SIEM-системы // Вестник Санкт-Петербургского государственного университета технологии и дизайна. Серия 1, Естественные и технические науки. – 2020. – № 3. – С. 40–45.



15. Файзулин Р.Ф., Демичев М.С. Роль SIEM-системы в обеспечении информационной безопасности // Решетневские чтения. – Красноярск, 2021. – Ч. 2. – С. 452–453.



16. Абденов А., Дронова Г., Трушин В. Современные системы управления информационной безопасностью. – Новосибирск: Изд-во НГТУ, 2017. – 48 с.



17. Попков Г.В. Применение SIEM решений на мультисервисных сетях связи // Интерэкспо Гео-Сибирь. – 2019. – Т. 9. – С. 61–65.



18. Давдян Т.А. Современные корпоративные решения по защите информации и выявлению инцидентов информационной безопасности // Вестник науки. – 2022. – Т. 4, № 11 (56). – С. 232–237.

Для цитирования:

Стрельцов А.С., Французова Г.А., Басыня Е.А. Разработка системы сбора, обработки, анализа, идентификации корреляции событий информационной инфраструктуры предприятия // Системы анализа и обработки данных. – 2023. – № 1 (89). – С. 101–113. – DOI: 10.17212/2782-2001-2023-1-101-113.

For citation:

Streltsov A.S., Frantsuzova G.A., Basinya E.A. Razrabotka sistemy sbora, obrabotki, analiza, identifikatsii korrelyatsii sobytii informatsionnoi infrastruktury predpriyatiya [Development of a system for collecting, processing, analyzing, identifying and correlating events in the information infrastructure of the enterprise]. Sistemy analiza i obrabotki dannykh = Analysis and Data Processing Systems, 2023, no. 1 (89), pp. 101–113. DOI: 10.17212/2782-2001-2023-1-101-113.

Просмотров: 1262