Skip navigation
Please use this identifier to cite or link to this item: https://ela.kpi.ua/handle/123456789/33889
Title: Архітектура та функціональна модель перспективної проактивної інтелектуальної SIEM-системи для кіберзахисту об’єктів критичної інфраструктури
Other Titles: Architecture and functional model of a perspective proactive intellectual SIEM for cyber protection of objects of critical infrastructure
Authors: Субач, Ігор Юрійович
Микитюк, Артем В’ячеславович
Кубрак, Володимир Олександрович
Keywords: критична інфраструктура
кіберзахист
SIEM-система
прийняття рішень
cyber protection
critical infrastructure
SIEM
making decisions
Issue Date: 2019
Publisher: Institute of Special Communication and Information Protection of National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”
Citation: Субач, І. Архітектура та функціональна модель перспективної проактивної інтелектуальної SIEM-системи для кіберзахисту об’єктів критичної інфраструктури / Ігор Субач, Артем Микитюк, Володимир Кубрак // Information Technology and Security. – 2019. – Vol. 7, Iss. 2 (13). – Pp. 208–215. – Bibliogr.: 10 ref.
Abstract: У статті розглядаються актуальні, у теперішній час, питання кіберзахисту об’єктів критичної інфраструктури, які набувають все більшої важливості. На підставі проведеного аналізу зроблено висновок про те, що основою побудови ефективної системи кіберзахисту є застосування систем управління інформацією та подіями безпеки (SIEM-систем). Застосування систем даного типу дозволяє не тільки виявляти кіберінциденти, а й прогнозувати їх на основі накопичених в системі даних. Запропонована нова архітектура перспективної проактивної інтелектуальної SIEM-системи, яка, додатково до традиційних рівнів – збору, управління та аналізу даних, включає четвертий рівень - рівень прийняття та реалізації рішень. Реалізація запропонованої архітектури є можливою на шляхом розробки та застосування нових методів нормалізації, фільтрації, класифікації, агрегації, кореляції, пріоритезації та аналізу подій і кіберінцидентів, їхніх наслідків, генерації різноманітних звітів, повідомлень та візуального представлення даних для оперативного та обґрунтованого прийняття рішень і реалізації їх на основі технологій інтелектуального аналізу даних, машинного навчання, обробки великих даних (Big Data) та штучного інтелекту. Запропонована нова функціональна модель перспективної інтелектуальної SIEM-системи, яка включає: підсистему збору та первинної обробки даних з різнорідних джерел; підсистему управління даними; підсистему аналізу даних і підсистему прийняття та реалізації рішень. Реалізація на практиці моделі дозволяє мінімізувати участь людини під час вирішення задачі реагування на кіберінциденти, тим самим підвищуючи оперативність та обґрунтованість рішень, які вона приймає Застосування запропонованих нової архітектури проактивної інтелектуальної SIEM-системи та її функціональної моделі, дозволяє зробити новий крок в еволюції систем даного типу у бік підвищення ефективності їх використання в системах кіберзахисту об’єктів критичної інфраструктури.
URI: https://ela.kpi.ua/handle/123456789/33889
DOI: https://doi.org/10.20535/2411-1031.2019.7.2.190570
Appears in Collections:Information Technology and Security, Vol. 7, Iss. 2 (13)

Files in This Item:
File Description SizeFormat 
ITS2019-7-2_09.pdf390.6 kBAdobe PDFThumbnail
View/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.