СИСТЕМНИЙ МОНІТОРИНГ МЕРЕЖЕВОЇ БЕЗПЕКИ В ТРІАДІ SIEM-EDR-NDR

СИСТЕМНИЙ МОНІТОРИНГ МЕРЕЖЕВОЇ БЕЗПЕКИ В ТРІАДІ SIEM-EDR-NDR

Authors

  • Т. Коробейнікова Національний університет «Львівська політехніка», Україна https://orcid.org/0000-0003-2487-8742
  • В. Федорченко Національний університет «Львівська політехніка», Україна

DOI:

https://doi.org/10.36074/grail-of-science.12.05.2023.055

Keywords:

Інформаційна безпека, загрози ІБ, мережева безпека SIEM, EDR, NDR, SOC

Summary

У роботі розглянуто ідею побудови системи захисту інформації, методи та засоби безпекового моніторингу мережі, сучасні підходи захисту інформації в рамках SOC та ідею системного моніторингу мережі в рамках моделі тріади SIEM-EDR-NDR. Проаналізовані та класифіковані поточні загрози інформаційній безпеці (ІБ). Згадані принципи побудови системи ІБ. Наведено приклади ефективного використання систем SOC і SIEM-EDR-NDR для забезпечення безпеки мережі. Розглянута взаємодія трьох компонентів тріади SOC між собою та їх взаємодоповнення.

Downloads

Downloads

Download data is not yet available.

License

Copyright (c) 2023 Т. Коробейнікова , В. Федорченко

Creative Commons License

References

Таченко І. А., Коробейнікова Т. І. & Захарченко С. М. (2021) Огляд сучасного стану питання в галузі оцінювання ризиків мережевої безпеки. Scientific Collection «InterConf», (84), 417-432. https://doi.org/10.51582/interconf.7-8.11.2021.

Tachenko І. & Korobeinikova T. (2021) The basic aspects of assessment and risk remediation technological chain. “Information protection and information systems security”: сoll.of scientific papers with Proceedings of the VIIІ-th International Scientific and Technical Conference (Vol. 1, p. 17-19). November 11, 2021, Lviv: NULP.

Щодо впровадження системи управління інформаційною безпекою та методики оцінки ризиків відповідно до стандартів Національного банку України (2021). Вилучено із: https://zakon.rada.gov.ua/laws/show/v0365500-11.

Про засади інформаційної безпеки України (Закон України) (2014). Вилучено із: https://ips.ligazakon.net/document/JG3TH00A.

Захарченко С. М., Трояновська Т. І. & Бойко О. В. (2017). Побудова захищених мереж на базі обладнання компанії Cisco. Вінниця: ВНТУ – 133 с.

Гребенюк А. М. & Рибальченко Л. В. (2020). Основи управління інформаційною безпекою: навч. посібник. Дніпро: ДДУВС – 144 с.

Класифікація загроз інформаційній безпеці (2020). Вилучено із: https://er.dduvs.in.ua/bitstream/.

What is the SOC visibility triad? (2023). – Вилучено із: https://www.nomios.be/en/resources/what-is-the-soc-visibility-triad/.

Author Biographies

Т. Коробейнікова , Національний університет «Львівська політехніка», Україна

канд.техн.наук, доц.

В. Федорченко , Національний університет «Львівська політехніка», Україна

стедент

Downloads

Published

25.05.2023

Number of views 0

How to Cite

Коробейнікова , Т., & Федорченко , В. (2023). СИСТЕМНИЙ МОНІТОРИНГ МЕРЕЖЕВОЇ БЕЗПЕКИ В ТРІАДІ SIEM-EDR-NDR. Grail of Science, (27), 354–360. https://doi.org/10.36074/grail-of-science.12.05.2023.055

Issue

No. 27 (2023): V CISP Conference «SCIENCE OF POST-INDUSTRIAL SOCIETY: GLOBALIZATION AND TRANSFORMATION PROCESSES»

Section

Information technologies and systems

Categories

Crossref
Scopus
Google Scholar
Europe PMC