Подход к разработке системы выявления инцидентов информационной безопасности информационных ресурсов банковских систем при реализации этапов противодействия противоправным действиям
Актуальность применения системы Security Information and Event Management (SIEM). Описание источников данных для систем выявления инцидентов информационной безопасности банковских систем, атрибуты, которые могут быть проанализированы SIEM системой.
Подобные документы
Рассмотрение причин увеличения количества инцидентов в сфере информационной безопасности. Анализ трудностей исследования облачных хранилищ. Основы применения информационных технологий при расследовании инцидентов в области информационной безопасности.
статья, добавлен 07.01.2016Рассмотрение принципа работы системы контроля действий пользователя. Оценка системы обнаружения вторжения. Анализ этапов управления событиями безопасности. Характеристика системы предотвращения утечек. Разработка рекомендаций по выявлению инцидентов.
курсовая работа, добавлен 29.09.2018Определение инцидентов и событий информационной безопасности. Источники сведений об инцидентах и событиях. Определение признаков совершающего события. Анализ причин утечки информации. Система контроля действий пользователя. Системы предотвращения утечек.
курсовая работа, добавлен 21.12.2020- 4. Использование SIEM системы как метод обеспечения информационной безопасности финансовых учреждений
Утеря конфиденциальной информации финансовых учреждений. Защита информации как на сетевом, так и на прикладном уровнях. Централизованный сбор и анализ событий информационной безопасности, поступающих из различных систем. Включение логов безопасности.
статья, добавлен 03.05.2019 Описание основных моделей угроз безопасности систем и способов их реализации. Анализ критериев уязвимости систем к деструктивным воздействиям. Описание средств мониторинга для выявления факторов применения несанкционированных воздействий на информацию.
реферат, добавлен 07.11.2019Сущность и анализ методологии построения систем информационной безопасности. Классификация и типы существующих угроз, известные меры противодействия им. Главные подходы к оценке эффективности систем информационной безопасности, оценка ее параметров.
презентация, добавлен 26.02.2019Событие информационной безопасности - идентифицированное появление состояния сервиса или сети, указывающего на отказ защитных мер. Захват пакетов - технология, помогающая командам реагирования на инциденты подтвердить наличие подозрительных событий.
курсовая работа, добавлен 18.12.2020Вопросы информационной безопасности и устойчивости к несанкционированному проникновению в автоматизированных системах управления технологическими процессами. Статистический анализ инцидентов, аварий и пожаров, которые имеют разные уровни автоматизации.
статья, добавлен 08.04.2019Методика создания автоматизированных информационных систем в экономике. Технологии автоматизированного офиса, использование текстовых и табличных редакторов. Создание автоматизированных банковских систем. Построение систем информационной безопасности.
учебное пособие, добавлен 24.04.2015Авторизация - процедура предоставления субъекту определённых прав доступа к ресурсам системы после прохождения им процедуры аутентификации. Характеристика инцидентов информационной безопасности и методов адекватного противодействия возникшим угрозам.
дипломная работа, добавлен 07.08.2018Обеспечение информационной безопасности информационных систем различного назначения. Формирование специализированной системы всемирной стандартизации. Процедура проведения аудита информационных систем на их соответствие стандарту ISO/IEC 27002:2005.
презентация, добавлен 13.09.2015Создание систем защиты сетевых и системных ресурсов, основанных на аномальном принципе, как одна из задач в области информационной безопасности. Метод выявления аномалий, порожденных кибератаками в информационных системах. Процесс фаззификации параметров.
статья, добавлен 23.02.2016Оценка функционирования системы мониторинга инцидентов информационной безопасности (СМИИБ). Пути повышения эффективности функционирования СМИИБ на основе оперативной оценки показателей надежности, характеризующих работоспособность средств защиты.
автореферат, добавлен 01.09.2018Анализ информационной безопасности компьютерных систем. Проблемы этой сферы. Законодательная база информационной безопасности, перечень возможных угроз. Подходы к созданию систем защиты, классификация мер по обеспечению безопасности компьютерных систем.
учебное пособие, добавлен 19.09.2017Анализ информационных ресурсов и технических средств информационной системы ВУЗа. Определение и классификация источников угроз и уязвимостей безопасности системы. Разработка комплекса мер, направленного на обеспечение информационной безопасности ВУЗа.
дипломная работа, добавлен 22.01.2016- 16. Анализ моделей оценки рисков информационной безопасности для построения системы защиты информации
Описание моделей оценки рисков информационной безопасности для анализа информационных систем и построения систем защиты информации. Анализ моделей на основе матрицы системы управления информационной безопасностью и на базе теории нечетких множеств.
статья, добавлен 14.08.2016 Разработка структурной и инфологической модели. Идентификация аппаратных и информационных ресурсов. Перечень угроз и их описание на основе стандарта ISO/IEC PDTR 13335. Политика информационной безопасности по разработке и реализации программных средств.
курсовая работа, добавлен 15.11.2009Нормативно-правовая база обеспечения информационной безопасности телекоммуникационных систем. Модель системы мониторинга информационной безопасности системы. Алгоритмы обнаружения и предупреждения появления несанкционированных информационных потоков.
дипломная работа, добавлен 21.12.2012Особенности и ограничения функционирования программных систем сбора и обработки данных событий информационной безопасности в конкретной операционной системе. Использование специализированных программно-аппаратных решений информационной безопасности.
статья, добавлен 03.05.2019- 20. Концептуальные основы построения системы информационной безопасности производственного предприятия
Создание системы информационной безопасности, её роль и значение в процессе информатизации производственной, научно-технической, социальной деятельности. Информационные сведения, требующие защиты. Правовое обеспечение безопасности информационных систем.
статья, добавлен 30.07.2017 Понятие автоматизированной информационной системы. Принципы создания и функционирования экономических информационных систем. Связь системы управления с информационной системой. Информационная безопасность экономических систем. Задачи защиты системы.
реферат, добавлен 25.05.2023Основные составляющие информационной безопасности. Примеры угроз доступности. Сетевые сервисы безопасности. Требования к защищенности автоматизированных систем. Особенности современных информационных систем. Идентификация и аутентификация подлинности.
курс лекций, добавлен 13.01.2013Описание средств реализации информационной безопасности. Программно-аппаратные средства защиты информации. Проведение исследования матрицы возникновения рисков. Анализ построения концептуальной модели информационной безопасности виртуального сервера.
курсовая работа, добавлен 23.04.2020Рассмотрение угроз информационной безопасности и способов их реализации. Анализ критериев уязвимости и устойчивости систем к деструктивным воздействиям. Наложение угроз безопасности информации на модель корпоративной сети, методы противодействия им.
реферат, добавлен 22.06.2015Принципы обеспечения информационной безопасности. Механизмы управления доступом. Недостатки существующих стандартов и рекомендаций безопасности. Угрозы, которым подвержены современные компьютерные системы. Криптографические методы защиты информации.
курсовая работа, добавлен 02.10.2012