«Қазіргі білім берудің даму тенденциялары» халықаралық ғылыми конференцияның материалдар жинағЫ



Pdf көрінісі
бет64/79
Дата17.10.2023
өлшемі2,19 Mb.
#185969
түріСборник
1   ...   60   61   62   63   64   65   66   67   ...   79
ГРНТИ 81.93.29 
АНАЛИЗ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ В 
ПРЕДПРИЯТИЯХ
 
A.К. Айгисин, Е.Н. Ешмұхаметов, А.Ж. Кинтонова
Евразийский национальный университет имени Л.Н. Гумилева, г. Нур-Султан 
 
В этой статье рассмотрены и анализируется системы защиты 
компьютерных сетей в рамках предприятия, на основе этих систем и средств 
администрирования сделаны выводы об их эффективном применении. Для 
противодействия сложным хакерским атакам уже недостаточно применять 
средства антивирусной защиты и межсетевые экраны, необходимо 
использовать технологии обнаружения, учитывающие самые современные 
подходы. 
Актуальность и значимость темы обусловлены неуклонным ростом 
потребностей в большинстве показателей эффективности организации 
вычислительной подготовки в сети. Создание и выполнение компьютерной 
организации и ее администрирования могут быть сложным комплексным 
заданием, которое требует согласованного решения, гарантирующей 
способность клиентов получать доступ к активам предприятия. 
Ключевые слова:
SIEM, информация, безопасность, киберзащита, NGFW.
 
 
В 
настоящее 
время 
для 
обеспечения 
безопасности 
текущих 
компьютерных 
сетей, 
которые 
обладают 
большим 
разнообразием 
программного и технического обеспечения, затрачивается очень большое 
количество ресурсов. Одновременно контролировать всю сеть с каждым годом 
становится всё труднее и труднее. Системы управления, контроля и 
обеспечения 
информационной 
безопасности 
в 
большой 
степени 
автоматизируют контроль за сетью и позволяют делать отчёты о сети, на основе 
которых можно анализировать возможные угрозы. 
Способы проникновения вредоносной информации в корпоративные 
информационные системы также стремительно модифицируются, что делает 
процесс нахождения вредоносной информации более трудоемкими требующим 
применения различных средств защиты информации [1]. 
Целью данной работы является рассмотрение того, какие технологии 
управления информацией и инцидентами безопасности защиты информации 
наиболее надежные и эффективные в данное время для использования в 
инфраструктурах предприятиях. 


Development trends of modern education 
128 
В работе [2] дан обзор эволюции SIEM решений, а также приведен анализ 
тенденций и перспектив их развития. SIEM решения как один из ключевых 
элементов инфраструктуры безопасности корпоративных данных набирают 
популярность с каждым годом. Источниками событий для SIM/SEM/SIEM 
являются 
компоненты 
информационно 
телекоммуникационной 
инфраструктуры (активное сетевое оборудование, операционные системы 
серверов и рабочих станций, приложения, средства защиты информации, 
системы хранения данных, средства виртуализации и т.п.). SIEM решения 
уверенно занимают свое место в корпоративных системах обеспечения 
информационной безопасности (СОИБ), становятся ключевыми элементами 
центров управления ИБ (Security Operation Center, SOC). Вендоры и 
интеграторы активно продвигают на рынке десятки различных SIEM - 
продуктов, среди которых, безусловно, имеется своя когорта лидеров. Анализ 
приводит к тому что, SIEM решение становится продуктом, который "out of 
box" имеет предустановленные корреляционные правила и репутационные 
оценки, а также обновляет их на постоянной основе, опираясь на результаты 
работы различных центров компетенции и/или сообществ. По мере 
поступления событий и сетевого трафика с компонентов ИТ инфраструктуры 
происходит обучение и адаптация SIEM под конкретную ИТ инфраструктуру. 
Анализируется предположения рынка SIEM. SIEM решения нового поколения 
становится "интеллектуальной платформой обеспечения информационной 
безопасности" (Security Intelligence Platform). Результаты работы [2] показывает 
что, SIEM решения каждый год эволюционируют и функции новых поколений 
охватывают все больше задач, что приводит к оптимальной работе 
инфраструктуры. 
Для полного функционирования защиты информации и безопасности 
инфраструктуры требуется и другие средства администрирования, и одним из 
них выступает межсетевой экран. В данной работе также рассматривается его 
свойства, функции и предоставляется обзор одного из популярных видов 
межсетевого экрана.
В связи с ростом вычислительной мощности и количества узлов в 
компьютерных сетях увеличивается и количество проходящих через них 
данных, что влечет за собой необходимость применения все более 
совершенных подходов к задаче обеспечения информационной безопасности. 
Важной стадией решения этой задачи является автоматизация сбора и анализа 
всего сетевого трафика, проходящего через узел при условии минимизации 
скорости обработки запросов для обеспечения разумных пределов задержки 
отклика. 


Достарыңызбен бөлісу:
1   ...   60   61   62   63   64   65   66   67   ...   79




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет