Эффективное обеспечение безопасности с помощью SIEM (2024)
Проанализированы сведения о системах управления информацией и событиями безопасности, их роли в обеспечении эффективной работы в современных IT-инфраструктурах. Тем самым расширены существующие теоретические и практические знания в области информационной безопасности. Рассмотрены основные принципы
работы SIEM-систем и определена их значимость для эффективного обеспечения безопасности информационных систем, систематизированы существующие знания и предложены новые методы анализа и повышения эффективности SIEM-систем в условиях возрастающих киберугроз. Научная новизна статьи заключается в выявлении оптимальных стратегий применения SIEM для мониторинга событий, обнаружения угроз, соответствия
требованиям и автоматизации процессов безопасности. Проведенные исследования позволили дать практические рекомендации для эффективного обеспечения безопасности и показали, что предлагаемые подходы к управлению событиями на предприятии с использованием SIEM-систем обеспечат поддержание требуемого уровня защищенности информационной системы предприятия в условиях динамически изменяющихся и развивающихся угроз информационной безопасности.
Идентификаторы и классификаторы
С ростом числа кибератак в контексте геополитической нестабильности становится ясно, что эффективное управление инцидентами в системах безопасности информации — необходимая составляющая защиты компаний различного масштаба и их информационно-технологических систем. Метод управления инцидентами Security Information and Event Management (SIEM) представляет собой интеграцию функций управления информацией о безопасности (SIM) и управления событиями безопасности (SEM) в единую систему. Это
позволяет осуществлять оперативный анализ и идентификацию событий безопасности в реальном времени. Шабля В.О., Коноваленко С.А., Едунов Р.В. в работе «Анализ процесса функционирования SIEM-систем» представили разработанную типовую модель существующей центральной подсистемы сбора, хранения и корреляции событий информационной безопасности системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также описали предназначение ее основных функциональных элементов [1]. Кузнецова А.Д., Сахаров Д.В. в обзоре по результатам исследований информационной безопасности и применения SIEM-систем высказали мнение, что несмотря на широкое применение SIEM эффективность его использования в контексте современных угроз недостаточно изучена [2]. В настоящем исследовании сделана попытка заполнить этот пробел в научном знании путем проведения анализа эффективности SIEM в условиях увеличивающегося числа киберугроз [3, 4]. Цель данной работы — проанализировать эффективность метода SIEM в контексте современных угроз информационной безопасности и определить возможные способы его улучшения.
Список литературы
- Шабля В.О., Коноваленко С.А., Едунов Р.В. Анализ процесса функционирования SIEM-систем. E-Scio. 2022;5(68):284–295. URL: https://cyberleninka.ru/article/n/analiz-protsessa-funktsionirovaniya-siem-sistem (дата обращения: 26.04.2024).
- Кузнецова А.Д., Сахаров Д.В. Обзор состояния исследований информационной безопасности и применение SIEM-систем. В: Сборник научных статей VIII Международной научно-технической и научно-методической конференции «Актуальные проблемы инфотелекоммуникаций в науке и образовании» (АПИНО 2019). В 4 т. Санкт-Петербург: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича; 2019. С. 626–631.
- Иванов О. Что такое SIEM-системы, и для чего они нужны? Anti-Malware.ru. URL: https://www.anti-malware.ru/analytics/Technology_Analysis/Popular-SIEM-Starter-Use-Cases (дата обращения: 12.01.2024).
- SIEM Solutions Overview. URL: https://www.ibm.com/security/what-is-siem (дата обращения: 12.01.2024).
- The Evolution of SIEM: What’s Next? URL: https://www.fireeye.com/solutions/security-operations.html (дата обращения: 12.01.2024).
- Выявление инцидентов ИБ с помощью SIEM: типичные и нестандартные задачи, 2020. URL: https://www.ptsecurity.com/ru-ru/research/analytics/incidents-siem-2020/ (дата обращения: 12.01.2024).
- Мишнев Д.А., Золотарев Д.В. Возможности XDR в локальных сетях. В: Материалы XV Всероссийской молодежной научной конференции «Мавлютовские чтения». В 7 томах. Том 4. Уфа: Уфимский государственный авиационный технический университет; 2021. С. 463–471.
- Медведева А.О. О необходимости внедрения SIEM-системы как важного элемента системы защиты информации. В: Сборник материалов V Всероссийской молодежной научно-практической конференции «Информационные технологии обеспечения комплексной безопасности в цифровом обществе». Уфа: Башкирский государственный университет; 2022. С. 141–145.
- Козлова Н.Ш., Довгаль В.А. Анализ применения искусственного интеллекта и машинного обучения в кибербезопасности. Вестник Адыгейского государственного университета. Серия 4. Естественно-математические и технические науки. 2023;3(326):65–72. https://doi.org/10.53598/2410-3225-2023-3-326-65-72
- Бруй И.Ю. Кибербезопасность компьютерных сетей военного назначения. В: Материалы XXΙΙΙ Международной научно-технической конференции «Новые информационные технологии в телекоммуникациях и почтовой связи». Минск: Белорусская государственная академия связи. 2023;1(1):252–253.
Выпуск
Другие статьи выпуска
Исследуется актуальность использования чэнъюев в повседневной жизни носителей китайского языка. Анализ проведен на материале китайско-русского фразеологического словаря (2019 год). Составители — О.М. Готлиб, Му Хуаин.
Рассмотрены особенности лексико-семантической адаптации китайских заимствований в русском языке. Исследование основано на изучении теоретических работ на заявленную тему и данных социологического опроса по знанию и употреблению китаизмов в повседневном общении. Представлена классификация китайских заимствований по тематическому показателю и определены их лексико-семантические группы. Практическая значимость работы заключается в использовании полученных сведений на учебных занятиях при изучении особенностей межкультурного взаимодействия.
Рассмотрена роль цифровых коммуникаций в формировании имиджа и репутации органов власти и самоуправления. Проведен анализ эффективности использования различных цифровых платформ и инструментов, таких как социальные сети, веб-сайты и мобильные приложения, в контексте создания и поддержания позитивного образа управленческих органов. Исследование основано на анализе практического опыта в области цифровой
коммуникации и имиджевого управления. Предложены рекомендации для оптимизации стратегий коммуникации для органов власти и самоуправления.
Исследованы основные отраслевые проблемы водного транспорта. Проанализирована практика перевозки грузов внутренним водным транспортом. Названы цели транспортной стратегии Российской Федерации. Перечислены этапы реализации программы стратегического развития внутреннего водного транспорта.
Рассматривается тема вертикального озеленения — инновационного подхода к созданию зеленых зон в городской среде. Определены преимущества и недостатки такого способа улучшения экологии и сохранения ландшафта в разрастающихся городах. Проанализированы технические аспекты вертикального озеленения и его влияние на устойчивость городских инфраструктур. В рамках эксперимента было разработано проектное предложение по озеленению высотного жилого здания. Предложен инновационный метод ухода за растениями.
Указаны основные факторы развития речевого общения младших школьников, особенности сенсорных и моторных расстройств детей с нарушениями интеллекта. Анализ теоретической, прикладной литературы и статистики позволяет утверждать, что в начальных учебных заведениях довольно часто обучаются дети, которые из-за особенностей развития нуждаются в дополнительном внимании педагогов и медиков. Отмечена недостаточность публикаций, посвященных исследованиям в сфере дефектологии. Все это обусловило актуальность представленной работы. Ее главная цель — изучение возможностей игровой деятельности для развития речевого общения младших школьников с интеллектуальными нарушениями.
В настоящее время заметно увеличилось количество речевых и сенсорных нарушений у детей, поэтому возникла необходимость в организации особого образовательного пространства в дошкольном образовательном учреждении — коррекционно-развивающей среды. Статья подготовлена на основе материалов изучения коррекционно-развивающей среды средней группы одного из ростовских детсадов. Автором проанализирован опыт организации коррекционно-развивающей среды в дошкольном образовательном учреждении, описаны её структурные блоки (пространственно-временной, эмоциональных отношений ребенка со взрослым и ребенка с другими детьми, смысловой). Результаты внедрения модели организации среды, ориентированной на коррекцию сенсорных и речевых дефектов — положительная динамика в развитии сенсорной культуры детей среднего дошкольного возраста с речевыми нарушениями, повышение компетентности родителей и педагогов в вопросах сенсорного воспитания детей.
Разработана имитационная модель для анализа и регулирования плотности пешеходных потоков, очередей в аэропорту. При создании модели использовались возможности базы данных Anylogic: пешеходная библиотека, средства агентного моделирования, визуализации и сбора статистики. Модель базируется на анализе расположения, работы служб и возможных перемещений пассажиров в ростовском аэропорту Платов. Она позволяет
визуально и количественно оценить плотность потоков пешеходов и наличие очередей в зависимости от используемых ресурсов и расписания рейсов. Испытательные прогоны модели показали ее валидность, возможность применения на практике для повышения качества обслуживания пассажиров. Модификации позволят использовать ее в других действующих аэропортах и при проектировании новых.
Целью данной работы является создание одного из вариантов конкретной реализации системы вывоза твердых бытовых отходов в урбанизированной среде на базе технологий канатного транспорта с использованием мехатронных модулей с максимальной автоматизацией технологического процесса. Представлены результаты исследований, позволяющие повысить эффективность транспортной логистики, культуру производства и технического обслуживания применяемого оборудования, улучшить экологическое состояние населенных пунктов при утилизации твердых бытовых отходов в урбанизированной среде.
Исследуются четыре популярные игры в жанре приключенческой головоломки: «Для этого нужны двое» (It Takes Two), «Маленькие кошмары» (Little Nightmares), «Бродяга» (Stray) и «Принцип Талоса» (The Talos Principle). Показано, как цена видеоигры зависит от объема контента. Систематизированы данные о ценах и примерной выручке от реализации игр. Приводится информация о динамике спроса.
Эпоха массовой цифровизации ставит перед обществом важную задачу, заключающуюся в поддержании надежности и безопасности компьютерных систем. Существенным аспектом здесь является проактивное предсказание поломок оборудования во избежание критических сбоев и потерь данных. Одним из эффективных методов решения этой проблемы является использование интеллектуальных методов прогнозирования выхода из
строя различных устройств. Цель данного исследования заключается в обосновании эффективности интеллектуального метода оценки состояния оборудования компьютера с использованием алгоритма случайного леса (Random Forest) и подходов bagging и boosting для предотвращения потери данных на информационных накопителях компьютера. Объектом исследования является информационные накопители компьютера (HDD-диски и SSD-диски). В качестве предмета исследования выступает определение методологии интеллектуального метода для прогнозирования момента выхода из строя информационного накопителя вычислительной техники. В работе рассматривается методология интеллектуального подхода к оценке состояния оборудования компьютера
с целью предотвращения потери данных. Особое внимание уделяется применению алгоритма Random Forest в сочетании с подходами bagging и boosting для прогнозирования поломок информационных накопителей вычислительной техники на основе статистики SMART-тестов. Исследование проводилось в следующей последовательности:
- описание процесса сбора и предобработки данных для обучения модели;
- описание выбранного интеллектуального метода оценки состояния оборудования компьютеров;
- подведение итогов.
Результат проведенного авторами исследования позволит предприятиям разработать и использовать собственный метод (технологию) мониторинга состояния их информационных накопителей до момента наработки на отказ взамен зарубежных аналогов с закрытым исходным кодом.
Рассмотрено применение генетического алгоритма, основанного на модели Кеттелла — Хорна — Кэрролла (Cattell — Horn — Carroll, CHC), для решения сложных, неоднородных минимаксных задач. Проанализированы различные типы кроссоверов: HUX, точечный, двухточечный и равномерный — в контексте их влияния на эффективность решений. Проведен вычислительный эксперимент для оценки производительности классической и
модифицированной версий модели CHC по сравнению с алгоритмом Плотникова — Зверева. Результаты систематизированы и представлены в таблицах, что позволило оценить и сравнить эффективность различных подходов. Показана значимость выбора метода кроссовера для оптимизации генетических алгоритмов в сложных задачах.
Обобщены данные исследований теплофизических явлений при абразивной обработке деталей и определены возможности их применения при заточке металлорежущего инструмента. Показано, как способ заточки инструмента из быстрорежущей стали и твердых сплавов обусловливает качество его поверхностного слоя, а значит, и эффективность обработки. Приведены результаты соответствующих экспериментов. Установлено, что
способ заточки рабочей части инструмента влияет на термо-ЭДС, которая возникает в зоне контакта инструмента с обрабатываемым материалом и определяет формирование эксплуатационных показателей поверхностей обрабатываемых деталей.
Процесс создания системы комплексной информационной безопасности (ИБ) является сложным и сопровождается необходимостью решения различных связанных с ней проблем. При этом актуальным является обеспечение безопасности и оценка уязвимостей автоматизированной информационной системы в аспекте надежности в условиях вредоносных воздействий. В настоящей работе проведен анализ особенностей обеспечения ИБ в районных администрациях, представлен комплекс мероприятий по улучшению системы.
Комплексное изменение технической архитектуры программного обеспечения в системе госучреждений, обеспечивающей обмен данными между интерфейсом сотрудников и устройствами сервера, представляет собой сложную задачу. С одной стороны, такой переход оказывает позитивное воздействие на развитие отечественной IT-индустрии и технологического сектора, способствует созданию новых рабочих мест, разработке новых
защитных механизмов в сфере информационных технологий. Он позволяет упростить и ускорить множество автоматизированных процессов. Но, с другой стороны, по-прежнему актуальными при этом остаются вопросы безопасности и уязвимости автоматизированной информационной системы в условиях вредоносных воздействий. В настоящей статье проведен анализ процесса перехода на импортонезависимое программное обеспечение (ПО) и представлены мероприятия по его улучшению.
Исследованы методы эффективного поиска максимально внутренне устойчивых множеств в обычных графах. Рассмотрены точные методы поиска максимально внутренне устойчивого множества: метод Магу, различные методы поиска нижних оценок. Данные алгоритмы направлены либо на анализ структуры графов и выявление в них особых подструктур, обладающих свойством внутренней устойчивости, либо на прогнозирование чисел
внутренней устойчивости и результатов, связанных с ними. Проведён вычислительный эксперимент с использованием программного средства на языке программирования C# на различных объёмах исходных данных. Результаты эксперимента демонстрируют эффективность и сравнимость оценок при различных условиях, сделаны выводы об их эффективности.
Рассмотрен процесс механической обработки наплавленных поверхностей методом вибрационного точения с вынужденными тангенциальными колебаниями маятникового типа и определено их влияние на процесс обработки. Проанализированы микропрофили обработанных поверхностей и установлены оптимальные диапазоны параметров обработки поверхностей, восстановленных методом электродуговой наплавки.
Исследована проблема оценки урожайности зерновых культур с использованием мобильных технологий. Проанализированы рост потребления зерна и повышенный интерес к методам оценки урожайности зерновых культур. Проведен обзор методов машинного обучения для учета урожайности, приведены примеры использования глубокого обучения и статистических моделей. Описана структура и функциональность мобильного приложения, предназначенного для сбора данных и автоматизации подсчета зерна. Подчеркнута важность мобильных технологий для оптимизации ресурсов и улучшения производственных процессов в сельском хозяйстве.
По открытым данным проанализированы главные причины аварий на газораспределительных станциях. Рассмотрены риски и основные сценарии развития аварийных ситуаций. Предложены мероприятия, направленные на предотвращение аварий и повышение безопасности газораспределительной станции.
Проведён сравнительный анализ эффективности различных моделей машинного обучения для генерации контента, включая текст, изображения, видео и музыку. Рассмотрены основные метрики оценки качества генерируемого контента для каждого типа данных. Проведено тестирование и сравнение таких моделей, как GPT, DALL-E, Vid2Vid и Mubert, на соответствующих наборах данных. Показаны сильные и слабые стороны каждой модели. Определены наиболее эффективные на текущий момент подходы для задач генерации разных типов контента.
Издательство
- Издательство
- ДГТУ
- Регион
- Россия, Ростов-на-Дону
- Почтовый адрес
- 344003, ЮФО, Ростовская область, г. Ростов-на-Дону, пл. Гагарина, 1
- Юр. адрес
- 344003, Ростовская обл, г Ростов-на-Дону, пл Гагарина, зд 1
- ФИО
- Месхи Бесарион Чохоевич (РЕКТОР)
- E-mail адрес
- reception@donstu.ru
- Контактный телефон
- +8 (800) 1001930
- Сайт
- https://donstu.ru