«Қазіргі білім берудің даму тенденциялары» халықаралық ғылыми конференцияның материалдар жинағЫ
жүктеу/скачать 2,19 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- Ключевые слова: SIEM, информация, безопасность, киберзащита, NGFW.
| ГРНТИ 81.93.29
АНАЛИЗ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ В ПРЕДПРИЯТИЯХ A.К. Айгисин, Е.Н. Ешмұхаметов, А.Ж. Кинтонова Евразийский национальный университет имени Л.Н. Гумилева, г. Нур-Султан В этой статье рассмотрены и анализируется системы защиты компьютерных сетей в рамках предприятия, на основе этих систем и средств администрирования сделаны выводы об их эффективном применении. Для противодействия сложным хакерским атакам уже недостаточно применять средства антивирусной защиты и межсетевые экраны, необходимо использовать технологии обнаружения, учитывающие самые современные подходы. Актуальность и значимость темы обусловлены неуклонным ростом потребностей в большинстве показателей эффективности организации вычислительной подготовки в сети. Создание и выполнение компьютерной организации и ее администрирования могут быть сложным комплексным заданием, которое требует согласованного решения, гарантирующей способность клиентов получать доступ к активам предприятия. Ключевые слова: SIEM, информация, безопасность, киберзащита, NGFW. В настоящее время для обеспечения безопасности текущих компьютерных сетей, которые обладают большим разнообразием программного и технического обеспечения, затрачивается очень большое количество ресурсов. Одновременно контролировать всю сеть с каждым годом становится всё труднее и труднее. Системы управления, контроля и обеспечения информационной безопасности в большой степени автоматизируют контроль за сетью и позволяют делать отчёты о сети, на основе которых можно анализировать возможные угрозы. Способы проникновения вредоносной информации в корпоративные информационные системы также стремительно модифицируются, что делает процесс нахождения вредоносной информации более трудоемкими требующим применения различных средств защиты информации [1]. Целью данной работы является рассмотрение того, какие технологии управления информацией и инцидентами безопасности защиты информации наиболее надежные и эффективные в данное время для использования в инфраструктурах предприятиях. Development trends of modern education 128 В работе [2] дан обзор эволюции SIEM решений, а также приведен анализ тенденций и перспектив их развития. SIEM решения как один из ключевых элементов инфраструктуры безопасности корпоративных данных набирают популярность с каждым годом. Источниками событий для SIM/SEM/SIEM являются компоненты информационно телекоммуникационной инфраструктуры (активное сетевое оборудование, операционные системы серверов и рабочих станций, приложения, средства защиты информации, системы хранения данных, средства виртуализации и т.п.). SIEM решения уверенно занимают свое место в корпоративных системах обеспечения информационной безопасности (СОИБ), становятся ключевыми элементами центров управления ИБ (Security Operation Center, SOC). Вендоры и интеграторы активно продвигают на рынке десятки различных SIEM - продуктов, среди которых, безусловно, имеется своя когорта лидеров. Анализ приводит к тому что, SIEM решение становится продуктом, который "out of box" имеет предустановленные корреляционные правила и репутационные оценки, а также обновляет их на постоянной основе, опираясь на результаты работы различных центров компетенции и/или сообществ. По мере поступления событий и сетевого трафика с компонентов ИТ инфраструктуры происходит обучение и адаптация SIEM под конкретную ИТ инфраструктуру. Анализируется предположения рынка SIEM. SIEM решения нового поколения становится "интеллектуальной платформой обеспечения информационной безопасности" (Security Intelligence Platform). Результаты работы [2] показывает что, SIEM решения каждый год эволюционируют и функции новых поколений охватывают все больше задач, что приводит к оптимальной работе инфраструктуры. Для полного функционирования защиты информации и безопасности инфраструктуры требуется и другие средства администрирования, и одним из них выступает межсетевой экран. В данной работе также рассматривается его свойства, функции и предоставляется обзор одного из популярных видов межсетевого экрана. В связи с ростом вычислительной мощности и количества узлов в компьютерных сетях увеличивается и количество проходящих через них данных, что влечет за собой необходимость применения все более совершенных подходов к задаче обеспечения информационной безопасности. Важной стадией решения этой задачи является автоматизация сбора и анализа всего сетевого трафика, проходящего через узел при условии минимизации скорости обработки запросов для обеспечения разумных пределов задержки отклика. жүктеу/скачать 2,19 Mb. Достарыңызбен бөлісу:
|