КОНЦЕПЦІЯ СИСТЕМИ ВИЯВЛЕННЯ ТА ЗАПОБІГАННЯ ВТОРГНЕНЬ ДО МЕРЕЖІ
DOI:
https://doi.org/10.26906/SUNZ.2022.2.059Ключові слова:
активний мережевий сенсор, інформаційна безпека, комп’ютерна мережа, мережеві системи виявлення вторгнень, несанкціонований доступ, система запобігання вторгненьАнотація
Виявлення та запобігання мережевих атак є одним з найважливіших завдань системи безпеки мережі. Дана стаття присвячена захисту комп'ютерних мереж від атак, вторгнень та несанкціонованого доступу. Особлива увага приділяється принципу роботи мережевих систем виявлення та запобігання вторгнень. Розглянуто поведінкову аналітику користувачів і об'єктів UEBA для виявлення порушень в області безпеки. На прикладі центру безпеки Azure досліджується інтелектуальні засоби безпеки і розширення аналітики для швидшого виявлення загроз і зменшення кількості неправдивих оповіщень. На основі розглянутої концепції виявлення та запобігання вторгнень можливо побудувати ефективну систему сповіщення за захисту мереж.Завантаження
Посилання
Широчин В. П., Мухін В. Є., Кулик А. В. Питання проектування засобів захисту інформації в комп'ютерних системах та мережах. Київ; «СТОЛІТТЯ+». 2000. – 111 с.
Ганієв С. К., Карімов М. М. «Питання оптимального сегментування топології локальних комп'ютерних мереж».- Ташкент, Проблеми інформатики та енергетики, 2001 № 2.-С.20-25.
Stephen Northcutt, Judy Novak. Network Intrusion Detection: An Analysts Handbook Third Edition,2001. – 384 p.
Michael Collins. Network Security Through Data Analysis: From Data to Action 2nd Edition, 2017. – 428 р.
Yuri Diogenes, Erdal Ozkaya. Cybersecurity – Attack and Defense Strategies, 2020. – 326 р.